Question

Итак, у меня была рабочая сетка службы mTLS, пока одна из служб не была обновлена с некоторой логикой манипулирования заголовками.Эта логика получала заголовки из запроса, полученного службой, а затем добавляла эти заголовки в запрос, который эта служба делала, к другому.

С этой логикой mTLS был сломан между этой службой и следующейодин, и если я активирую режим PERMISSIVE, соединение работает как обычно.

Итак, я пошел в контейнер этой службы и сделал запрос curl для следующей службы, но без заголовка хоста, и запрос прошел.

Итак, тот же запрос, только то, что без заголовка узла работает mtls, а с заголовком узла - нет.

Я хотел бы знать причину, по которой это происходит.Это связано с mTLS и как обе службы доверяют друг другу?

Спасибо

OhHiMark · Answer 1 · 26 сентября 2019

Я думаю, что лучшим способом решения этой проблемы будет анализ различий между версиями сервисов до и после логики манипулирования заголовками.

Чтобы сбросить запрос заголовков, вы можете использовать вспомогательный сервер httbin из официального документа Istio здесь .

Вы можете найти больше информации о том, как его использовать здесь .

Пожалуйста, дайте мне знать, если это помогло.

Почему пересылка заголовка узла из предыдущего запроса с помощью mTLS в Istio возвращает 500?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему пересылка заголовка узла из предыдущего запроса с помощью mTLS в Istio возвращает 500?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы