Я пытаюсь создать сетку mTLS в GKE с помощью бета-версии Istio, но не могу связаться с настройкой обнаружения служб, которую мы в настоящее время используем, без сетки.
Мы используем Consul для обнаружения служб, а такжехранилище ключей и пакет исполняемого файла консула внутри наших микросервисов для регистрации в главном консуле в кластере GKE.Микросервисы могут затем использовать клиент локального консула, чтобы легко собирать предметы из хранилища ключей.После настройки сетки istio в совершенно новом кластере и включения автоматического впрыска коляски у микросервиса возникли проблемы со связью.Насколько я понимаю, сервис k8s должен указывать на модуль для работы сетки Istio, но мы также используем этот сервис для микросервисов, чтобы в любом случае найти наш главный модуль (мы фактически используем кластер из 3, но для этого теста ям работает только один стручок).Вот сервис yaml:
apiVersion: v1
kind: Service
metadata:
labels:
name: consul
name: consul
spec:
ports:
- name: consul-8400
port: 8400
targetPort: 8400
- name: consul-8500
port: 8500
targetPort: 8500
- name: consul-8600
port: 8600
targetPort: 8600
- name: consul-8300
port: 8300
targetPort: 8300
- name: consul-8301
port: 8301
targetPort: 8301
- name: consul-8301-udp
port: 8301
targetPort: 8301
protocol: UDP
- name: consul-8302
port: 8302
targetPort: 8302
selector:
name: consul
type: NodePort
Я также тестировал создание аналогичного сервиса с теми же портами, указывающими также на микросервис.Я не знаю, что мне не хватает, потому что до консула все еще не доходит ...