Как я могу получить доступ к своему сервису через открытый NodePort, когда я включаю mtls с Istio?

Question

Раньше у меня была куча микросервисов, работавших нормально, без поддержки mtls, к которым я мог получить доступ через мой интерфейс http://192.168.99.100:31001/, backend (s) и db, работающие на различных других NodePort.

Для следующего этапамоего проекта мне нужно включить mtls для обеспечения безопасности моих сервисов через токен JWT, контролируемый istio.Но когда я использую istio-auth-demo вместо istio-demo, я не могу получить доступ к своим сервисам через их конечную точку.Что мне нужно сделать, чтобы это исправить?Я написал шлюз, виртуальный сервис и правила назначения, которые, как я думал, могут прояснить проблему.

Просто ищу кого-то, кто укажет мне правильное направление.

Answer 1

Я не уверен, в чем здесь проблема.Может быть, это потому, что я запустил его на мини-кубе, и некоторые настройки не были поддержаны.Я просто включил mtls на нужные мне модули и запустил обычную версию istio.