В моей сетке istio я настроил mTLS, и у меня есть некоторые внешние-к-сетевые и внешние-к-кластерные службы, которые я потребляю: я могу просто отлично подключиться к ним, создавая trafficPolicy с отключенным TLS, но независимо от того, что я делаю, я не могу заставить authn tls-check быть счастливым, поскольку он всегда отображает CONFLICT с сервером в mTLS и клиентом в HTTP.
Из того, что я понимаю, «сервер» в этом случаевнешний по отношению к сетке, и я не могу создать политику, которая применима к нему, чтобы сказать, что этот сервер не использует mTLS (очевидно, так как он находится за пределами сетки): кто-нибудь мог настроить все так, чтобы выУ вас есть внешняя служба для вашей сетки mTLS и дисплеи проверки подлинности tls в порядке, mTLS отключен для и сервера и клиента?