小贝子编程

Istio Strict模式通过对等错误重置连接

本文关键字：错误连接对等 Strict 模式 Istio kubernetes istio istio-sidecar servicemesh
更新时间 : 2023-09-20
英文 : Istio Strict mode giving connection reset by peer error

在Istio中将mtls模式设置为Strict会出现错误：msg="在执行http GET时出错http://172.xx.xx.xx:xxxx读取：对等方重置连接"；但是，将mtls模式转换为Permission效果很好。

有什么解决方案可以在严格模式中解决错误吗

对等身份验证示例：

apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: "default"
spec:
mtls:
mode: STRICT

要解决此问题，请确保所有试图相互通信的pod都打开了istio注入，以便运行istio-sidecar代理。这是因为当Istio Envoy代理相互通信时，它们会自动加密通信。如果流量不是来自它信任的另一个Istio sidecar，则Istio sidecar代理将拒绝流量。

或者，您可以通过将对等身份验证中的双向TLS设置更改为PERMISSIVE来降低安全性。

相关内容

最新更新