Question

Я использую istio v1.0.6 и kubernetes 1.11. Мне удалось успешно реализовать входящую функцию istio. Однако я вижу, что по умолчанию istio блокирует TCP-соединения от сетки до приложений вне кластера. Но он позволяет https подключаться к приложениям, которые даже не зарегистрированы в сетке.

Существуют ли какие-либо правила выхода по умолчанию, которые мне не хватает?

Mark · Answer 1 · 29 мая 2019

До версии 1.0 стандартным поведением Istio было блокирование доступа к внешним конечным точкам.Это создавало проблему с подключением, и приложения ломались, пока пользователь не смог обнаружить все конечные точки и настроить их вручную.

Istio 1.1 изменил значение по умолчанию, чтобы разрешить доступ ко всем внешним конечным точкам.

См. Это длядополнительные детали и автоматизированный способ создания сервисных предприятий: https://medium.com/@tufin/locking-down-istio-egress-with-automatic-traffic-discovery-51f0d49879a3

istio разрешает подключение к URL HTTPS без какой-либо записи службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

istio разрешает подключение к URL HTTPS без какой-либо записи службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы