Как заставить фильтр посланника ext_authz работать на кластере istio? - PullRequest
0 голосов
/ 17 марта 2020

Я пытаюсь добавить фильтр ext_authz в istio ingress-gateway для аутентификации запросов. Но когда я добавляю этот фильтр в кластер, кажется, что он не добавлен в конфигурацию посланника, то есть он не работает.

apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: authn-filter namespace: istio-system spec: filters: - insertPosition: index: FIRST listenerMatch: portNumber: 433 listenerType: GATEWAY listenerProtocol: HTTP filterType: HTTP filterName: "envoy.ext_authz" filterConfig: http_service: server-uri: uri: http://auth.default.svc.cluster.local:8080 cluster: outbound|8080||auth.default.svc.cluster.local timeout: 2s

apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: auth-virtualservice spec: hosts: - "*" gateways: - gateway.default.svc.cluster.local http: - match: - uri: prefix: "/auth" route: - destination: host: auth.default.svc.cluster.local

1 Ответ

0 голосов
/ 16 апреля 2020

Я понял, что проблема была вызвана старой версией istio, развернутой в кластере

...