У меня Istio 1.4.0 работает на Kubernetes 1.15.9. Я пытаюсь достичь ниже, но чем больше я читаю документацию Istio, тем больше я запутываюсь. Позвольте мне выразить это простым способом.
Во-первых, я хочу иметь mTLS для максимальных услуг (если это возможно).
У меня есть один модуль Flexiblesearch-master с сервисом, доступным на 9300. У меня есть один модуль данных эластичного поиска с сервисом, доступным на 9200 и 9300. Когда в Istio по умолчанию включен Automati c mTLS, оба этих модуля работают хорошо, и запускается кластер helathy ES. Я думаю, это потому, что мастер-узел ES и узлы данных обмениваются данными через порт 9300. Кроме того, я не хочу получать доступ ни к одному из этих модулей ES за пределами кластера K8S.
Теперь я хочу запустить один модуль Kibana с служба открывается на 5601. Когда я запускаю модуль Kibana с включенным в Istio Automati c mTLS по умолчанию, он не запускается. Потому что он не может подключиться к сервисуasticsearch-data на 9200. Я получаю всевозможные ошибки SSL (может быть из-за целого mTLS?). Я не знаю, возможно ли вообще иметь это соединение с включенным в Istio Automati c mTLS. Также я хочу получить доступ к этой Kibana из-за пределов кластера K8S.
Благодарим вас за помощь. Спасибо.