我是服务网格和k8的新手。
从我的理解链接不提供它自己的入口控制器。在这种情况下,在我的理解链接本身没有反向代理。但是,它仍然可以对请求进行授权。这怎么可能呢?控制平面是否负责入站流量(到pod)的授权(例如mTLS) ?
您是正确的,Linkerd不提供自己的入口控制器,而是与您想要的任何现有入口控制器配对。Linkerd的mTLS、authn、authz特性用于集群中的内部service-to-service/pod-to-pod通信。首先进入处理接触out-of-cluster交通和手为所有内部Linkerd。