我按照以下链接中的设置启用与入口网关的安全连接
https://istio.io/docs/tasks/traffic-management/ingress/secure-ingress-sds/
我可以发送请求并从内部服务获取响应,但是有没有办法访问内部服务中的证书公用名?
内部服务正在运行以下烧瓶应用程序。
from flask import Flask, request
app = Flask(__name__)
@app.route("/first")
def index():
return str(request.headers)
if __name__ == "__main__":
app.run(debug=True, host='0.0.0.0')
它给出以下输出
Accept: */*
X-Forwarded-For: 10.32.0.5
X-Envoy-Decorator-Operation: flasksvc.default.svc.cluster.local:5000/first
X-Request-Id: f5f4d99f-0fe6-450b-a836-f4f228a5908d
X-B3-Traceid: a057039d68a629d516a7e36660197be8
X-Istio-Attributes: Ck8KCnNvdXJjZS51a....
Host: flaskapp.example.com
X-B3-Spanid: 16a7e36660197be8
X-Envoy-Internal: true
User-Agent: curl/7.29.0
Content-Length: 0
X-B3-Sampled: 0
X-Forwarded-Proto: https
我想在响应中看到证书公用名,您能否帮助我如何使用 istio 1.4.0 版本
那么你需要做的是配置 istio 入口网关来执行 SNI 直通,而无需终止 TLS。查看本指南了解如何操作。