Как я уже упоминал в комментарии, AFAIK, он работает так, как задумано, если вы хотите увидеть tls, вы можете попробовать то, что упомянуто в этом учебнике .
Видя, что Незашифрованная связь со службой QOTM происходит только через адаптер обратной петли - это только одна часть процесса проверки TLS. В идеале вы хотите, чтобы зашифрованный трафик c проходил по вашему кластеру. Вы можете сделать это, удалив фильтр «http» и вместо этого добавив фильтр отображения, чтобы отображать только TCP-трафик c с целевым IP-адресом вашего модуля QOTM и целевым портом 20000, что, как вы можете видеть, сопроводительное изображение Envoy прослушивает ранее выполненную команду kubectl describe.
Привет @ jt97 Я вижу значок блокировки на панели инструментов kiali, я где-то читал, что это представление о том, что там происходит шифрование.
Точно, есть github вопрос об этом.
введите описание изображения здесь
Надеюсь, вы найдете это полезным.