Kubernetes port forward如何避免MTL
我已在启用mtls的情况下设置了istio。我通过在没有特使侧车的情况下猛击一个罐子,并在http上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行一个curl,这很有效 当我将端口转发到服务时,eqKubernetes port forward如何避免MTL,kubernetes,portforwarding,istio,Kubernetes,Portforwarding,Istio,我已在启用mtls的情况下设置了istio。我通过在没有特使侧车的情况下猛击一个罐子,并在http上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行一个curl,这很有效 当我将端口转发到服务时,eqkubectl port forward svc/my svc 8080:80我可以通过转到http://localhost:8080 我认为这是行不通的,因为mtls正在被强制执行。 这个港口如何与kubernetes合作?它是否通过侧车直接到达节点?我发现Istio与
kubectl port forward svc/my svc 8080:80
我可以通过转到http://localhost:8080
我认为这是行不通的,因为mtls正在被强制执行。
这个港口如何与kubernetes合作?它是否通过侧车直接到达节点?我发现Istio与标准Kubernetes网络服务并行工作,并且在
端口转发的情况下不会影响流量
Istio网络服务将创建与kubectl port forward
或任何其他标准命令完全相同的iptables规则
不幸的是,我没有找到任何官方文档解释它是如何工作的。端口转发使用N可能的HI@Akar副本进入暂停容器的过程,我在询问之前阅读了那里的答案,但它没有回答这个问题。也就是说,转发到pod不够具体,因为在istio的情况下,它位于pod中,应该拦截所有流量。您能分享pod部署的配置和我的svc服务吗?