Kubernetes Istio混音器的应用程序标识和访问适配器不工作
我正在尝试使用IBM应用程序标识和Istio访问适配器保护前端应用程序。服务到位后,需要遵循两个步骤:Kubernetes Istio混音器的应用程序标识和访问适配器不工作,kubernetes,google-cloud-platform,ibm-cloud,openid-connect,istio,Kubernetes,Google Cloud Platform,Ibm Cloud,Openid Connect,Istio,我正在尝试使用IBM应用程序标识和Istio访问适配器保护前端应用程序。服务到位后,需要遵循两个步骤: 创建OidcConfig(这是示例中提供的默认配置): 创建OidcPolicy(再次显示其示例配置): 我使用Auth0作为身份颁发者,因此我生成了一个新的应用程序(来自Istio 1.4.0的helloworld),并从中获取以前配置中所需的参数 出于某种原因,当我在Kubernetes集群/命名空间/服务中应用OidcConfig和策略时,它似乎没有任何效果。我仍然能够从web浏览器访问
您是否将
全局。禁用策略检查设置为false
,并且在Istio安装期间是否启用了混音器
现在默认情况下已禁用混音器
看
更新:
通过执行以下操作,我刚刚能够在设置中解决此问题:
首先检查禁用策略检查的状态
:
kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks
如果返回disablePolicyChecks:true
run
istioctl manifest apply --set values.global.disablePolicyChecks=false \
--set values.mixer.policy.enabled=true \
--set values.pilot.policy.enabled=true
运行以下命令应将disablePolicyChecks
的值显示为false
kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks
所以您将OidcConfig更改为Auth0所需的内容?您是否可以共享它而不是应用程序ID示例配置?该配置是否已部署到集群,是否处于活动状态?您使用了哪些步骤使其处于活动状态?您好,是的,我将修改配置是主要问题。配置和策略部署在集群中,security.cloud.ibm.com/v1
API处于活动状态。我遵循了这条准则:适配器在我的集群中也已部署且稳定。请粘贴所需信息并添加链接以供参考,因为将来其他用户可能无法使用这些链接。
istioctl manifest apply --set values.global.disablePolicyChecks=false \
--set values.mixer.policy.enabled=true \
--set values.pilot.policy.enabled=true
kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks