Istio 多集群之间的流量管理
本篇文章向大家介绍《Istio 多集群之间的流量管理》,主要包括,具有一定的参考价值,需要的朋友可以参考一下。
问题内容我有几个 Kubernetes 集群。由于公司的安全问题,只有A集群A的服务才可以访问B集群的B服务,用istio能处理这种情况吗?
虽然可以通过istio的virtualservice中的header信息来控制流量,但是http header信息可以随时被操纵,这不能满足安全问题。
解决方案
Istio 具有不同的联合,具有单个控制平面或多个控制平面。你可以看看下面。 MTLS 支持跨网络通信,因此您可以放心它不会被篡改。
共享控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/shared-gateways/
多个控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/gateways/
这是相当新的,并且正在大力开发中,因此您可以尝试它们,或者在通过网络连接时仅使用 HTTPS 通信。
本篇关于《Istio 多集群之间的流量管理》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注编程网公众号!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
