Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/python-3.x/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes port forward如何避免MTL_Kubernetes_Portforwarding_Istio - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes port forward如何避免MTL

Kubernetes port forward如何避免MTL

kubernetes

Kubernetes port forward如何避免MTL,kubernetes,portforwarding,istio,Kubernetes,Portforwarding,Istio,我已在启用mtls的情况下设置了istio。我通过在没有特使侧车的情况下猛击一个罐子,并在http上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行一个curl,这很有效 当我将端口转发到服务时,eqkubectl port forward svc/my svc 8080:80我可以通过转到http://localhost:8080 我认为这是行不通的,因为mtls正在被强制执行。 这个港口如何与kubernetes合作?它是否通过侧车直接到达节点?我发现Istio与

我已在启用mtls的情况下设置了istio。我通过在没有特使侧车的情况下猛击一个罐子,并在http上运行curl命令来验证它,但失败了。然后使用Istio证书在HTTPS上运行一个curl,这很有效

当我将端口转发到服务时,eq
kubectl port forward svc/my svc 8080:80
我可以通过转到
http://localhost:8080
我认为这是行不通的,因为mtls正在被强制执行。
这个港口如何与kubernetes合作?它是否通过侧车直接到达节点?

我发现Istio与标准Kubernetes网络服务并行工作,并且在
端口转发的情况下不会影响流量

Istio网络服务将创建与
kubectl port forward
或任何其他标准命令完全相同的iptables规则


不幸的是,我没有找到任何官方文档解释它是如何工作的。
端口转发使用N可能的HI@Akar副本进入暂停容器的过程,我在询问之前阅读了那里的答案,但它没有回答这个问题。也就是说,转发到pod不够具体,因为在istio的情况下,它位于pod中,应该拦截所有流量。您能分享pod部署的配置和我的svc服务吗?