我正在为网格启用mTLS,并遇到以下命令。
istioctl manifest apply --set profile=demo,values.global.mtls.enabled=true
我也在yaml文件下面找到了启用mTLS的方法
apiVersion: "authentication.istio.io/v1alpha1"
kind: "MeshPolicy"
metadata:
name: "default"
spec:
peers:
- mtls: {}
betwen命令和yaml文件有什么区别?他们俩都在做同一件事吗?
最佳答案
是的,他们也这样做。与isyaoctl相比,通过istioctl进行声明是必须的。
关于kubernetes - 为什么有两种方法可以在istio中启用mTLS?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/60022520/