在我的 AKS 集群中的 Ingress 网关验证客户端(非 istio)证书
Validating client (non-istio) certificate at the Ingress gateway in my AKS cluster
我有一个场景,外部应用程序(不在 Istio 上)正在调用我们的服务来获取一些数据。客户端在 WebRequestHandler 中发送它的证书,我们验证该证书作为对客户端进行身份验证的一种方式。这可以在入口网关级别完成吗?
请注意,我还在网关处终止 TLS 流量,并根据 http url-regex 匹配将请求转发到不同 pods 上的相应服务。我也可以在我的服务代码中验证证书,因为它按原样到达服务(请原谅我在这里听起来很天真,我对此很陌生)。
谢谢!
如果你想在外部服务和 Istio 的 Ingress Gateway 之间使用双向 TLS,那么这是可能的,并记录在此处:https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/
我有一个场景,外部应用程序(不在 Istio 上)正在调用我们的服务来获取一些数据。客户端在 WebRequestHandler 中发送它的证书,我们验证该证书作为对客户端进行身份验证的一种方式。这可以在入口网关级别完成吗?
请注意,我还在网关处终止 TLS 流量,并根据 http url-regex 匹配将请求转发到不同 pods 上的相应服务。我也可以在我的服务代码中验证证书,因为它按原样到达服务(请原谅我在这里听起来很天真,我对此很陌生)。
谢谢!
如果你想在外部服务和 Istio 的 Ingress Gateway 之间使用双向 TLS,那么这是可能的,并记录在此处:https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/