kubernetes 使用istio的出站流量无法正常工作

sigwle7e  于 2023-05-28  发布在  Kubernetes
关注(0)|答案(1)|浏览(178)

当在kubernetes中使用istio时,使用spring Boot 的restemplate的出站流量返回socketException。
当istio被禁用时,到该域的出站流量为200。但如果启用,则为500。在应用程序中,使用Restemplate导出流量(https)。
namespace.yaml

labels:
  istio-injection: enbaled

deployment.yaml

spec:
  hostAliases:
  - ip: "114.108.xxx.xx"
    hostnames:
    - "test.demo.com"

我被告知创建一个serviceEntry作为搜索结果。我按照下面的方式创建了它,但结果是一样的。

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: entry-demo
spec:
  hosts:
  - "test.demo.com"
  ports:
  - number: 443
    name: tls
    protocol: TLS
  resolution: DNS
  location: MESH_EXTERNAL
sqougxex

sqougxex1#

当使用RestTemplate从Sping Boot 应用程序发出出站请求时,您可能会遇到连接问题或异常。这是因为Istio默认情况下强制执行mTLS(双向TLS)用于集群内的服务到服务通信。如果您的应用程序未配置为正确处理mTLS,则可能会导致套接字异常。

相关问题