我正在为网格启用mTLS,并遇到以下命令。

istioctl manifest apply --set profile=demo,values.global.mtls.enabled=true

我也在yaml文件下面找到了启用mTLS的方法
apiVersion: "authentication.istio.io/v1alpha1"
kind: "MeshPolicy"
metadata:
  name: "default"
spec:
  peers:
  - mtls: {}

betwen命令和yaml文件有什么区别?他们俩都在做同一件事吗?

最佳答案

是的,他们也这样做。与isyaoctl相比,通过istioctl进行声明是必须的。

关于kubernetes - 为什么有两种方法可以在istio中启用mTLS?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/60022520/

10-10 04:37