在执行mtls迁移步骤时,Istio没有匹配kind PeerAuthentication
。这是因为Istio中的PeerAuthentication资源是用于配置服务之间的双向TLS认证和授权策略的。当执行mtls迁移步骤时,我们需要确保PeerAuthentication资源已经正确配置,以便Istio可以正确地进行TLS认证。
要解决这个问题,我们可以按照以下步骤进行操作:
- 确认Istio是否已经安装并启用了mTLS功能。可以通过运行以下命令来检查:
- 确认Istio是否已经安装并启用了mTLS功能。可以通过运行以下命令来检查:
- 如果mTLS功能未启用,可以使用istioctl命令启用它。
- 确认是否存在PeerAuthentication资源,并且其配置正确。可以运行以下命令来检查:
- 确认是否存在PeerAuthentication资源,并且其配置正确。可以运行以下命令来检查:
- 如果没有找到PeerAuthentication资源或者配置不正确,需要创建或修改PeerAuthentication资源。
- 创建或修改PeerAuthentication资源。可以使用kubectl命令或者YAML文件来创建或修改PeerAuthentication资源。以下是一个示例的PeerAuthentication资源配置:
- 创建或修改PeerAuthentication资源。可以使用kubectl命令或者YAML文件来创建或修改PeerAuthentication资源。以下是一个示例的PeerAuthentication资源配置:
- 在这个示例中,我们将mTLS模式设置为STRICT,表示只允许使用双向TLS认证。
- 确认PeerAuthentication资源已经生效。可以通过运行以下命令来检查:
- 确认PeerAuthentication资源已经生效。可以通过运行以下命令来检查:
- 在输出中查找"Status"字段,确保其值为"OK",表示PeerAuthentication资源已经生效。
推荐的腾讯云相关产品和产品介绍链接地址:
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云原生应用引擎(TKE):https://cloud.tencent.com/product/tke
- 云数据库 MySQL 版(CDB):https://cloud.tencent.com/product/cdb
- 云存储(COS):https://cloud.tencent.com/product/cos
- 人工智能(AI):https://cloud.tencent.com/product/ai
- 物联网(IoT):https://cloud.tencent.com/product/iotexplorer
- 移动开发(移动推送、移动分析、移动测试等):https://cloud.tencent.com/product/mobile
- 区块链(BCS):https://cloud.tencent.com/product/bcs
- 元宇宙(Tencent XR):https://cloud.tencent.com/product/xr
相关·内容
当我尝试执行下面描述的步骤时,我一直收到:no matches for kind "PeerAuthentication" in version "security.istio.io/v1beta1": https://istio.io/docs/tasks/security/authentication/mtls-migration
浏览 13提问于2020-03-18得票数 0
1回答
在Istio中,将mtls模式严格转换为msg=会产生错误:“执行http 读取:由对等方重置连接”的错误,但是将mtls模式转换为允许性工作很好。apiVersion: security.istio.io/v1beta1metadata:
name: "default
浏览 2提问于2022-02-01得票数 0
问题kind: "RequestAuthentication" name: "
浏览 10提问于2021-03-17得票数 2
回答已采纳
我很难将Kubernetes上的两个服务与Istio连接起来。我的服务向elasticsearch发送帖子请求。disconnect/reset before headers. reset reason: connection failureapiVersion: "security.istio.io/v1beta1"
kind: "PeerAuthentica
浏览 1提问于2020-11-18得票数 2
回答已采纳
我有一个安装了Istio的AKS集群。我正在使用Kubernetes Client for C#在我的集群上执行一些操作(读取和创建秘密)。当前服务在默认命名空间中,并在默认服务帐户下运行。我为整个集群设置了PeerAuthentication和DestinationRules,如下所示: apiVersion: security.istio.io/v1beta1 nam
浏览 18提问于2020-08-23得票数 1
1回答
最近,我开始在AWS EKS集群中学习和实现istio。为了配置入口网关的TLS,我遵循了,它只要求您将ARN添加到ingressgateway作为注释。此设置在网关终止TLS,但我也希望在mesh中启用mTLS,以保护服务-服务通信。通过遵循,我创建了此策略以在命名空间中强制执行mTLS:kind: PeerAuthentication<
浏览 2提问于2020-09-28得票数 2
回答已采纳
修改了 of alerta以在启用istio的GKE集群上将其拆分。
apiVersion: networking.istio.io/v1alpha3▶ kubectl get peerauthentication.security.istio.io18h55m
▶ kubectl get peerau
浏览 2提问于2020-04-23得票数 3
然而,当我试图在浏览器上访问我们的网页时,我遇到了“上游连接错误或头前断开/重置。重置原因:连接终止”的问题。--namespace istio-system --values ./v1alpha3metad
浏览 0提问于2019-05-19得票数 12
我在istio是新来的,所以可能是胡说八道的问题,但我想了解最好的方法。我在k8s中有如下所示的命名空间。这就意味着网眼中的豆荚可以与另一个没有网眼的豆荚交谈,而另一个豆荚则不能说任何其他网格化的豆荚?。apiVersion: v1- apiVersion: security.istio.io/v1beta1 metadata
浏览 6提问于2021-01-15得票数 1
1回答
卡夫卡集群的工作没有任何问题时,卡夫卡以及客户端吊舱没有注入Istio代理。我的问题是:当我用kafka客户端和Istio代理注入创建一个吊舱时,我无法连接到Kafka集群。: Invalid receive (size = 369295616 larger than 104857600)
在搜索和检查Istio-代理日志之后,发现问题是Istio-proxy使用TLS连接到我可以通过使用PeerAuthentication<
浏览 4提问于2020-07-09得票数 7
1回答
我有一个Kubernetes应用程序,我正在设置istio sidecar。是否可以使用简单的TLS为API的子集和其他API配置istio MTLS?
浏览 8提问于2021-03-31得票数 1
我是istio的新手,并尝试在我的测试集群上的istio网格中设置mTLS。没有任何mTLS设置,一切都可以正常工作。当我创建此目标规则时:kind: "DestinationRule" name: "exasperated-whippet-wordpress-<e
浏览 4提问于2019-07-05得票数 0
我一直在思考这个问题,我不知道是错误还是只是配置错误。试图指向:并收到此错误:我猜想是因为TLS,我在名称空间中部署了Istio,在严格模式下启用了相互TLS。我的配置:apiVersion: security.istio.io/v1beta1 name: default
namespace/v1beta1",&
浏览 6提问于2020-06-06得票数 1
回答已采纳
当我尝试执行以下命令时metadata:spec: replicas: 1spec:
浏览 22提问于2020-07-30得票数 2
但是,当我尝试注入一个头或重路由一个请求时,什么都不会发生。# virtual-service.yamlkind: VirtualService name/HTTP targets pod port 80 1 HTTP route(s)Effectve PeerAuthentication:
浏览 7提问于2022-09-30得票数 0
回答已采纳
我有一个示例应用程序(web-app、后端-1、后端-2)部署在minikube上,所有这些应用程序都是在JWT策略下部署的,它们都有正确的目的地规则、Istio sidecar和MTLS,以确保东西通信的安全apiVersion: authentication.istio.io/v1alpha1metadata:spec: -当从后端请求数据时,我会收到401个未经授权的响应,
浏览 1提问于2019-11-26得票数 1
我在名称空间中使用crunchydata pgo操作符创建了PostgreSQL集群,现在istio注入enabled.but拒绝了api服务器连接。W0603 03:04:21.373083 1 dispatcher.go:180] Failed calling webhook, failing closed sidecar-injector.istio.io: failed calling webhook "sidecar-injector.istio.io": Post https:/
浏览 2提问于2020-06-03得票数 0
回答已采纳
我在我的k8集群中运行了Istio1.6。在集群中,我还部署了分片mongodb集群,并禁用了istio注入禁用的。2020-06-18T19:59:14.362+0000 E - [main] exiting with code 1
但是如果我将istio有这方面的工作吗,我希望将istio代理注入我的应用程序/pod中,并使用mon
浏览 23提问于2020-06-18得票数 0
我一直在努力让这个场景发挥作用。我必须使用名称空间:
外部名称服务apiVersion: "v1"
浏览 1提问于2020-07-27得票数 0
我正在尝试在我的网格中启用mTLS,我已经使用了istio的侧翼。我的问题是,我只是得到工作连接到一个点,然后它无法连接。我试着在没有istio IngressGateway的情况下保存它,但是我无法使它工作。这是当输出失败时,我可以在Service荚中的istio代理容器中看到的输出:
api/serviceA[istio-proxy]: [2019-09-02T12:59:55.366Z] "
浏览 0提问于2019-08-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
