我是服务网格和k8的新手。
从我的理解链接不提供它自己的入口控制器。在这种情况下,在我的理解链接本身没有反向代理。但是,它仍然可以对请求进行授权。这怎么可能呢?控制平面是否负责入站流量(到pod)的授权(例如mTLS) ?
您是正确的,Linkerd不提供自己的入口控制器,而是与您想要的任何现有入口控制器配对。Linkerd的mTLS、authn、authz特性用于集群中的内部service-to-service/pod-to-pod通信。首先进入处理接触out-of-cluster交通和手为所有内部Linkerd。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium