【发布时间】:2019-12-21 23:32:30
【问题描述】:
我有几个 Kubernetes 集群。由于公司的安全问题,只允许A'集群A中的服务访问B'集群B中的服务。这种情况用istio能处理吗?
虽然可以使用istio的virtualservice中的header信息来控制流量,但是http的header信息可以随时被操纵,不满足安全问题。
【问题讨论】:
标签: go networking kubernetes containers istio
【发布时间】:2019-12-21 23:32:30
【问题描述】:
Istio 有一个不同的联合,有一个控制平面或多个控制平面。你可以在下面查看。 MTLS 支持的跨网络通信,因此您可以确保它不会被篡改。
共享控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/shared-gateways/
多个控制平面
https://istio.io/docs/setup/kubernetes/install/multicluster/gateways/
这是相当新的并且正在大量开发中,因此您可以尝试它们或在通过网络连接时简单地使用 HTTPS 通信。
【讨论】: