本文由华为云容器Istio团队撰稿,未经允许谢绝转载。
众所周知,HTTPS是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证伺服器的身份,为客户端和伺服器端之间建立「SSL」通道,确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么,Istio的双向TLS是如何与HTTPS服务一起工作的呢?
下面通过实例演示Istio的双向TLS是如何与HTTPS服务一起工作的,包括三个部分:
· 在没有 Istio sidecar 的情况下部署 HTTPS 服务
· 关闭 Istio 双向 TLS 认证情况下部署 HTTPS 服务
· 部署一个启动双向 TLS 的 HTTPS 服务。对于每个部署,请求连接到此服务并验证其是否有效。
环境准备
· 未启用双向TLS的安装了Istio的k8s集群
· 安装openssl,生成证书和configmap
通过openssl生成key和证书: