Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/32.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes Istio排除政策_Kubernetes_Istio_Istio Sidecar - Fatal编程技术网
Fatal编程技术网

Kubernetes Istio排除政策

kubernetes

Kubernetes Istio排除政策,kubernetes,istio,istio-sidecar,Kubernetes,Istio,Istio Sidecar,有人能解释一下这个政策是什么意思吗?我已经试了一整天了,但没有用正确的方法 apiVersion: security.istio.io/v1beta1 kind: AuthorizationPolicy metadata: name: test-dev-only-authorized-api namespace: istio-system spec: action: DENY rules: - from: - source: notRequestPrincipal

有人能解释一下这个政策是什么意思吗?我已经试了一整天了,但没有用正确的方法

apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
 name: test-dev-only-authorized-api
 namespace: istio-system
spec:
 action: DENY
 rules:
 - from:
   - source:
        notRequestPrincipals: ["*"]
   to:
   - operation:
       paths: ["/message/ping"]
请求也请提及名称空间相关性。提前感谢。

这是一种拒绝策略,当路径为
/message/ping
时,它拒绝从任何命名空间向
istio系统
命名空间中没有任何请求主体(如jwt令牌)的任何工作负载发出的任何请求