애플리케이션을 aks 클러스터에서 실행하고 인증서 생성을 암호화하기 위해 별도의 네임스페이스에서 cert-manager helm 차트를 사용합니다. argocd 네임스페이스는 배포를 처리하기 위한 것입니다.
mTLS를 활성화해야 합니다. 이를 위해서는 argocd,cert-manager 네임스페이스에도 istio 레이블을 지정해야 합니까?
그리고 네임스페이스에서 실행 중인 배포로 트래픽을 라우팅하기 위한 Azure appgateway 수신이 이미 있으므로 istio 수신을 활성화하지 않았습니다.
전역 수준에서 엄격한 옵션을 활성화하면 Azure 앱 게이트웨이 수신에서 애플리케이션으로의 라우팅이 작동하지 않습니다.
kubectl apply -n istio-system -f - <<EOF
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: default
spec:
mtls:
mode: STRICT
EOF
그리고 502 잘못된 게이트웨이를 얻습니다.
위의 피어 인증을 제거하거나 이를 PERMISSIVE로 변경하는 경우. 그러면 502에러 없이 페이지에 접근할 수 있게 됩니다.
Istio 수신 없이 엄격 모드를 구현하려면 어떻게 해야 할까요?
kubectl edit peerauthentication -n istio-system
peerauthentication.security.istio.io/default edited