問題タブ [mtls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Istio mtls の構成ミスにより一貫性のない動作が発生する
istioGKE クラスタに2 つの有効なサービスをデプロイしました。
istioバージョンは1.1.5あり、GKE はオンですv1.15.9-gke.24
istioでインストールされていますglobal.mtls.enabled=true
serviceA適切に通信します
serviceBどうやらTLS関連の問題があります。
テストのためだけに有効化されていないデプロイをスピンアップし、これら 2 つのサービス エンドポイントistioに対してこのテスト ポッドに実行します。curl
問題のあるサービスのenvoyプロキシを実行し、トレース レベルのログをオンにすると、このエラーが表示されます
両方のコンテナーの envoy サイドカーは、証明書のデバッグ時に同様の情報を表示します。
これを確認するには、両方のistioコンテナーに実行し、cd-ing し/etc/certs/..dataて実行します
2つroot-cert.pemは同じです!
これらの 2 つの istio プロキシは、証明書に関してまったく同じ tls 構成を持っているため、なぜこの不可解な SSL エラーが発生するのserviceBでしょうか?
FWIWserviceBは、非 istio 対応postgresサービスと通信します。
それが問題を引き起こしている可能性がありますか?
curlingただし、from 自体のコンテナはserviceB正常な応答を返します。