istioはサービス間の安全でない接続を許可します
istioの自動注入はクラスターで有効になっていますが、statefulsetを介して作成されたサービスを注入することはできません。
これにより、istioによって注入されたサービスがステートフルサービスにアクセスするときに、信頼できない接続が発生します。サービスにアクセスできません。
以下のホストを指定することにより、安全でない接続を許可できます。
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: consul
namespace: test
spec:
host: test-consul.test.svc.cluster.local
trafficPolicy:
tls:
mode: DISABLE
もちろん、statefulsetサービスを手動で挿入することもできます。このようにして、istioはトラフィックを引き継ぎ、安全な接続を実現します。
明確な:
kubectl get pod test-consul -n test -o yaml > test-consul.yaml
istioctl kube-inject -f test-consul.yaml | kubectl apply -f -
既知の問題:
領事レジストリはistioを注入できません。注入後、サービスは終了しますが、サービス登録はまだあり、監視検査にも合格できます。