Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.2. 使用命名空间启用严格的 mTLS 模式

您可以通过在 PeerAuthentication 中启用 STRICT 模式,将工作负载限制为仅接受加密的 mTLS 流量。

命名空间的 PeerAuthentication 策略示例

apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
  name: default
  namespace: <namespace>
spec:
  mtls:
    mode: STRICT
Copy to Clipboard Toggle word wrap

当禁用 auto mTLS 时,您可以通过创建一个具有 MUTUALISTIO_MUTUAL 模式的 DestinationRule 资源,为 < namespace > 中的所有目标主机启用 mTLS,并将 PeerAuthentication 设置为 STRICT 模式。

命名空间的 DestinationRule 策略示例

apiVersion: networking.istio.io/v1
kind: DestinationRule
metadata:
  name: enable-mtls
  namespace: <namespace>
spec:
  host: "*.<namespace>.svc.cluster.local"
  trafficPolicy:
   tls:
    mode: ISTIO_MUTUAL
Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat