Istio PeerAuthentication 严格 mTLS 与 DestinationRule ISTIO_MUTUAL 实战

YBB 11 阅读 0 评论 0 点赞

强制 mTLS（命名空间内指定工作负载）：apiVersion: security.istio.io/v1beta1

kind: PeerAuthentication

metadata:

name: api-mtls-strict

namespace: default

spec:

selector:

matchLabels:

app: api

mtls:

mode: STRICT

客户端侧 TLS（DestinationRule）：apiVersion: networking.istio.io/v1beta1

kind: DestinationRule

metadata:

name: api-dr

namespace: default

spec:

host: api.default.svc.cluster.local

trafficPolicy:

tls:

mode: ISTIO_MUTUAL

点赞(0) 打赏

本文分类：微服务
本文标签：PeerAuthentication STRICT ISTIO_MUTUAL DestinationRule mtls
浏览次数：11 次浏览
发布日期：2026-02-12 23:53:53
本文链接：https://www.ybb.press/microservices/1648.html

上一篇 > Istio mTLS与服务身份策略实践
下一篇 > Istio SDS 与多域证书管理（Egress_Ingress、SNI 与轮换验证）

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部