kubernetes - 我希望 istio envoy 代理将 http 流量转换为 https
问题描述
我正在将 k8s 与 istio 一起使用。而且,我有带有 https 端点的外部 api(相互 tls)
而且我不希望每个来自 k8s pod 的 api 请求都实现相互 tls 调用,所以如果 istio envoy proxy 可以处理相互 tls 那就太好了。然后 pod 可以通过 http 调用 api,请求会被 envoy 转换为 https mtls 请求。
+---------------------------------+
| (pod) ---http--> (envoy proxy) -|-https(mtls)--> external api
+---------------------------------+
我设法与特使找到了相互 tls 的解决方案。 如何通过 istio 将自定义客户端证书用于外部服务?
现在我应该找到如何设置特使代理以将 http 转换为 https。我想我应该使用ServiceEntry,DestinationRule,VirtualService,但我卡在这里。
帮我。
解决方案
这是 istio.io 上的一个任务如何执行。
推荐阅读
- .net-framework-version - 我是否需要将 .NET Framework webapp 从 4.6.x 更新到 4.7.x 或 4.8.x
- c# - 在 Join 查询投影中使用 Func 时的意外返回类型
- ios - 如何删除警告 notifyWhenInteractionEndsUsingBlock 已弃用
- python - 如何在平方和 python 程序中解决此错误以在列表中查找第二大数?
- python - 无法以正确的格式将数据提取到 Pandas 数据框中
- c# - 你将如何在 C# 中为 json 建模
- vue.js - 动作中的 Vuex getter、mutations 和 setter ...?
- python - 从列表中减去两个元素
- php - 当我将 Apache 的端口号与 Tomcat 连接时,我可以将它的端口号更改为“非 80”吗?
- javascript - 防止焦点 div 使用箭头键滚动