問題タブ [istio-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jwt - Istio の選択したホストでのみ JWT 認証を使用する
istio-system 名前空間に存在する 1 つの istio Gateway リソースがあります。複数のホストに JWT 認証を設定する必要がありますが、すべてのホストが JWT を使用しているわけではありません。Istio ドキュメントからマニフェストを適用しようとしています(ラベル app:httpbin を持つワークロードのすべてのリクエストに JWT が必要です)。
これが私のマニフェストです:
app: test-usersラベルが付いたワークロード (ポッド、サービス) がありますが、機能していません。test-users アプリにリクエストを実行するとJwt is missing、トークンを渡さなくてもエラーが発生しません。セクションに偽物を入力してissuerもjwtRules、リクエストは引き続き通過します。RequestAuthentication/ペアが istio-system 名前空間にデプロイされたドキュメントに記載されている他のアプローチを試しましたが、それはAuthorizationPolicy機能しましたが、他のすべての名前空間で JWT 認証を使用する必要があり、これは私が持つことができないものです。