kubernetes - 使用 Istio egressgateway 保护出站流量
问题描述
我有一个 SOAP 客户端,它将请求发送到位于 kuber 集群之外的 SOAP 服务器。
我使用 Istio 作为服务网格。我知道 Istio Ingressgateway 可以通过在其上使用 TLS 或 mTLS 来保证安全,因此我的应用不必实现一些安全逻辑。在这篇文章中关于它https://preliminary.istio.io/docs/tasks/traffic-management/ingress/secure-ingress-mount/。
Egressgateway 有没有办法使用 TLS 保护输出流量?
例如,我的 SOAP 应用程序不使用客户端证书与出站 SOAP 服务器建立安全连接。Egressgateway 是否可以使用安装在其上的客户端证书或与 SDS 建立 TLS 连接。
解决方案
推荐阅读
- javascript - Chrome扩展检测用户是否在内容脚本中登录到任何网站
- java - Native Android:应用程序崩溃时调用通知
- c# - 在没有范围的情况下定义 Ninject 的绑定以保持代码 DRY
- amazon-web-services - 如何在 .NET lambda 函数中读取 aws sam 参数
- c# - 预增量运算符如何处理像 += ++a 这样的变量赋值?
- php - 致命错误:常量表达式在第 5 行的 /PATH/initClass.php 中包含无效操作
- python - 这个循环不起作用,代码需要改进你有什么建议吗?
- php - Laravel 6 - 一个具有多种功能的控制器
- scala - 如何从另一个服务器scala调用rest API
- c# - 使用 AlarmManager,Intent.PutExtra 似乎只在项目重建时工作