kubernetes - 为什么在 istio 中有两种不同的方式来启用 mTLS?
问题描述
我正在为我的网格启用 mTLS,并遇到了以下命令。
istioctl manifest apply --set profile=demo,values.global.mtls.enabled=true
我还在 yaml 文件下面找到了这个启用 mTLS
apiVersion: "authentication.istio.io/v1alpha1"
kind: "MeshPolicy"
metadata:
name: "default"
spec:
peers:
- mtls: {}
命令和yaml文件有什么区别?他们都在做同样的事情吗?
解决方案
是的,他们也这样做。通过 istioctl 执行它是命令式的,而通过 yaml 执行它是声明式的。
推荐阅读
- java - 在 .txt 文件中搜索字符串并获取 Java 中的行号和列号
- java - 实施 ViewModelProvider.Factory,我得到一个空指针异常
- html - Material UI Drawer 组件在未聚焦时添加不需要的阴影
- php - 比较多数组和一个数组
- html - 将新 div 悬停在旧 div 上会导致闪烁
- python - 连续调用多个python程序,但使用不同的全局变量
- javascript - 如何删除子子文档mongoosejs中的元素
- r - 安排未按预期对数据进行排序以使用 ggplot2 进行绘图
- java - 等效于 Java XML 签名方法的 C#
- php - WordPress 通过插件将 CSS 添加到前端