我以前有一堆微服务运行良好,没有启用mtls,我可以通过我的前端http://192.168.99.100:31001/,后端和数据库访问各种其他NodePort。
对于我项目的下一阶段,我需要启用mtls以通过istio控制的JWT令牌来完成我的服务保护。但是,当我使用istio-auth-demo而不是istio-demo时,我无法通过其端点访问我的服务。我需要做些什么来解决这个问题?我写了一个网关,虚拟服务和目标规则,我认为可能会解决这个问题。
只是找人指出我正确的方向。
我不确定这里有什么问题。也许是因为我在minikube上运行它并且不支持某些配置。我刚刚在我想要的pod上启用了mtls并运行了常规版本的istio。