我的书签
添加书签
移除书签Istio 工作负载的最低 TLS 版本配置
配置完 Istio 工作负载的最低 TLS 版本后, 您可以验证最低版本的 TLS 是否已配置,并是否按预期工作。
部署两个工作负载: 和
sleep。并将它们部署到单个的命名空间中, 例如foo,两个工作负载都在各自服务的前面使用 Envoy 作为流量代理运行。$ kubectl create ns foo $ kubectl apply -f <(istioctl kube-inject -f @samples/httpbin/httpbin.yaml@) -n foo $ kubectl apply -f <(istioctl kube-inject -f @samples/sleep/sleep.yaml@) -n foo
如果没有看到预期的输出,请在几秒钟后重试。 缓存和传播可能会导致延迟。
` ``` $ kubectl exec “$(kubectl get pod -l app=sleep -n foo -o jsonpath={.items..metadata.name})” -c istio-proxy -n foo — openssl s_client -alpn istio -tls1_3 -connect httpbin.foo:8000 | grep “TLSv1.3”
TLSv1.3
$ kubectl exec “$(kubectl get pod -l app=sleep -n foo -o jsonpath={.items..metadata.name})” -c istio-proxy -n foo — openssl s_client -alpn istio -tls1_2 -connect httpbin.foo:8000 | grep “Cipher is (NONE)”
Cipher is (NONE)
``
