Kubernetes 通过wireshark验证Istio中启用的MTL
我在Kubernetes集群上运行服务,出于安全目的,我了解了名为istio的服务网格。 目前,我已经在istio系统名称空间中启用了MTL,我可以看到Sidecars正在bookinfo服务的pod中运行。 但是,在通过pod之间的Wireshark捕获流量时,我可以看到Wireshark中的上下文路由仍然是HTTP。我想它应该在TLS中并加密 注:我使用的是istio-1.6.3和定义的网关和入口(Kubernetes入口)服务 以下是屏幕截图:Kubernetes 通过wireshark验证Istio中启用的MTL,kubernetes,wireshark,istio,kiali,Kubernetes,Wireshark,Istio,Kiali,我在Kubernetes集群上运行服务,出于安全目的,我了解了名为istio的服务网格。 目前,我已经在istio系统名称空间中启用了MTL,我可以看到Sidecars正在bookinfo服务的pod中运行。 但是,在通过pod之间的Wireshark捕获流量时,我可以看到Wireshark中的上下文路由仍然是HTTP。我想它应该在TLS中并加密 注:我使用的是istio-1.6.3和定义的网关和入口(Kubernetes入口)服务 以下是屏幕截图: 正如我在评论中提到的,好吧,它按设计工作,如
正如我在评论中提到的,好吧,它按设计工作,如果你想看tls,你可以试试这篇文章中提到的内容 看到到QOTM服务的未加密通信只在环回适配器上发生,这只是TLS验证过程的一部分。理想情况下,您希望看到加密的流量在集群中流动。您可以通过删除“http”过滤器来实现这一点,而不是添加一个显示过滤器,以仅显示目标IP地址为QOTM Pod、目标端口为20000的TCP流量,您可以看到特使侧车正在通过先前发布的kubectl descripe命令监听TCP流量
您好@jt97我可以在kiali仪表板上看到锁徽章,我在某处读到这是加密的一种表现 没错,这是有道理的
希望你觉得这很有用。正如我在评论中提到的,好吧,它按设计工作,如果你想看tls,你可以试试这篇文章中提到的内容 看到到QOTM服务的未加密通信只在环回适配器上发生,这只是TLS验证过程的一部分。理想情况下,您希望看到加密的流量在集群中流动。您可以通过删除“http”过滤器来实现这一点,而不是添加一个显示过滤器,以仅显示目标IP地址为QOTM Pod、目标端口为20000的TCP流量,您可以看到特使侧车正在通过先前发布的kubectl descripe命令监听TCP流量
您好@jt97我可以在kiali仪表板上看到锁徽章,我在某处读到这是加密的一种表现 没错,这是有道理的
希望您觉得这很有用。您好,据我检查,它按设计工作。如果您想查看tls,您可以尝试上述教程中提到的方法,
您可以通过删除“http”过滤器,而不是添加一个显示过滤器,只显示目标IP地址为Pod、目标端口为20000的TCP流量,您可以看到,特使侧车正在通过先前发布的kubectl descripe命令进行监听您可以通过删除“http”过滤器,而不是添加一个显示过滤器,只显示目标IP地址为Pod、目标端口为20000的TCP流量,您可以看到,特使侧车正在通过先前发布的kubectl descripe命令进行监听