Istio是一个用于管理和保护微服务的开源平台
我正在尝试配置Istio身份验证策略来验证我们的JWT。我设定了政策,可以看到它生效了。但是它不允许任何连接。如果我......应用政策时
我们在AWS上的Kubernetes集群上安装了Istio(我们使用的是EKS)。我们已经部署了几个应用程序,如:Airflow,Jenkins,Grafana等,我们可以通过端口-...与他们联系。
有没有办法拒绝特定前缀的流量,所以只允许内部流量?示例来自:https://istio.io/docs/concepts/traffic-management/#request-routing apiVersion:networking.istio ....
我正在使用Istio OPA适配器来管理AuthN和AuthZ。我的一些后端服务需要知道谁在提出请求;例如,在给定用户时填充created_by列...
当我使用Istio启用mtls时,如何通过公开的NodePort访问我的服务?
我之前有一堆微服务运行良好,没有启用mtls,我可以通过我的前端http://192.168.99.100:31001/,后端(s)和db在各种其他NodePort上运行。 ...
我是istio的新手。 Istio通过istio-proxy / envoy拦截两个服务之间的所有流量。是否可以配置istio,以便在serviceA生成时忽略某种类型的流量...
面向用户服务的Istio Request Routing不适用于ingress-gateway
我直接在Istio Ingress网关后面有Istio请求路由问题:我有2个版本(v1,v2)的简单node.js应用程序(web-api),直接在前端有一个Istio Ingress Gateway ...
使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL证书
我正在尝试使用cert-manager,istio ingress和LetsEncrypt在kubernetes中配置SSL证书。我已经使用helm,cert-manager安装了istio,创建了ClusterIssuer然后我正在尝试...
与此主题类似,我需要允许所有流量不是IP,而是域。我想访问的域名是google API https://www.google.com/recaptcha/api/siteverify任何想法?
我在Auth 2.0中使用Keycloak(最新版本)来验证身份验证,提供令牌(JWT)并使用提供的令牌,允许根据权限访问应用程序URL。 Keycloak ......
我正在使用kubernetes和istio。我需要在我的网格之外调用https服务,这称为使用内部CA权限的服务,这意味着我需要信任服务器端证书。我可以吗 ...
使用go-client在Istio-resource上设置ObjectMeta
我正在尝试使用Go的Istio,并使用Kubernetes和Istio go-client代码。我遇到的问题是我不能在我的Istio-ServiceRole对象中指定ObjectMeta或TypeMeta。我可以 ...
我已经实现了一个istio策略,以便用户需要一个JWT令牌来访问我的后端和admin-backend服务。但是,它并没有让我通过有效的令牌。我正在运行istio -...
我想在我的kubernetes集群中使用istio进行路由。我的用例是我的群集中有3个服务正在运行 - A,B和C.我想基于某些服务将我的流量路由到这些服务...
描述:通过virtual_service向上游请求Istio(1.0.6)代理。服务正在响应标题newuri,httpStatus代码即307 - 我知道重定向应该工作...
我们有一个带有Istio 1.0的Kubernetes集群(带有Envoy代理)和其他一些东西。我们使用Istio的网关来验证客户端证书。我们想通过客户证书的主题...
我使用Istio-1.0.6来实现身份验证/授权。我试图使用Jason Web Tokens(JWT)。我按照文档中的大部分示例进行了操作,但我没有得到...
我正在玩Istio和Elasticsearch,我的笔记本电脑上有虚拟盒装机我安装弹性搜索从这个链接Kubernetes Elasticsearch Cluster我有一个主es +数据es,如果我......
我有一个混音器策略和适配器,它将在我传递的令牌中查找auth_key,但它适用于我的默认命名空间中的所有pod。我需要能够在默认情况下访问我的两个pod ...