我已经设置了全局启用mtls的istio。我已经通过在没有特使边车的情况下闯入一个罐子并在http上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行curl,这有效。
当我转发到服务时,eq kubectl port-forward svc/my-svc 8080:80我可以通过访问http://localhost:8080来访问我的应用程序我希望这不会起作用,因为mtls正在执行。这个端口与kubernetes如何工作?它直接进入节点,从而绕过边车吗?
我发现Istio与标准Kubernetes网络服务并行工作,并且在port-forwarding的情况下不影响流量。
Istio网络服务将创建iptables规则与kubectl port-forward或任何其他标准命令完全相同。
不幸的是,我没有找到任何官方文档,并解释它是如何工作的。