多集群之间的istio流量管理

I have several Kubernetes clusters. Due to the company's security issues, only A 'service in Cluster A should be allowed to access B' Service in Cluster B. Can you handle such a case with istio?

Although it is possible to control the traffic using the header information in istio's virtualservice, the http header information can be manipulated at any time, which does not satisfy the security issue.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drll85318 2019-08-15 14:35
关注
Istio has a different federation with a single control plane or multiple control plane. you can check out below. the communication across network supported by MTLS so you can be assured it can't have tampered.

Shared control plane
https://istio.io/docs/setup/kubernetes/install/multicluster/shared-gateways/

Multiple control planes
https://istio.io/docs/setup/kubernetes/install/multicluster/gateways/

This is pretty new and under heavy development, so you can try them or simply use HTTPS communication when connecting across the network.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在Linux上的集群服务器之间的ping问题 hadoop linux 运维
2021-08-14 20:24

回答 2 已采纳可综合参考： Linux��SSH��ϣ��ping IPΪʲô��ͨ_�ٶ�֪�� https://zhidao.baid
nacos集群管理，启动报错 java 分布式
2022-05-20 18:52

回答 1 已采纳 cluster.conf 配置了么
多线程向flink集群提交任务失败 flink
2018-08-09 08:14

回答 2 已采纳自己回复一下对于flink提交任务时会将任务对应的jar文件上传至远程主机（如何上传因集群部署方式不同而不同），最终存储到hdfs上，然后taskmanager会去hdfs上下载此文件。上传文
Istio专项运维
2022-09-27 22:10

老白嫖的博客 2022国赛样卷-istio专项运维
多节点高性能计算集群设计问题 linux 服务器系统架构
2022-12-31 16:14

回答 4 已采纳设计一套多节点的高性能计算集群需要考虑许多因素，包括集群的硬件配置、软件环境、网络架构和管理系统等。 1.集群架构图，在这种架构中，集群由一个“头节点”和多个“计算节点”组成。头节点用于管理集群，包括
集群之间共享变量的的解决方案
2015-04-04 13:17

回答 2 已采纳根据共享范围，最终同意范围的共享变量还是集中到一台服务或者数据空间内。
K8S kafka集群外部访问的问题 kafka kubernetes 运维
2022-07-21 16:59

回答 1 已采纳内部是9092端口，外部用31082端口
Istio-跨网络多主架构（实现多集群的流量治理）（2023-11-12）
2023-11-12 22:14

Linux云计算+运维开发的博客跨网络多主架构的安装（2023-11-12）使用 Istio 连接多个集群实现跨多集群的流量治理 k8s版本：k8s-1.28.2 器运行时版本：containerd-1.6.24 网络插件：calico-v3.26.1 istio版本：istio-1.19.3 这里准备四个 k8s ...
gbase集群管理怎么查看存储过程out参数的值 mysql sql
2023-04-14 08:35

回答 3 已采纳直接查询变量call add3(3,2,@sum);select @sum from dual;
关于WEB集群文件上传问题
2015-01-09 09:33

回答 2 已采纳 _用nginx等代理服务器放前端，转发给c
如何通过管理平台进行GBase 8c集群缩容？数据库
2022-04-26 13:53

回答 1 已采纳要进行集群缩容，用户可点击集群管理页面右侧的按钮：->【缩容】，并在弹出窗.口中选择需要缩容的服务器，弹出窗口显示待缩容的节点信息，以便用户确认。缩容的原则为：同时部署GTM、DCS节点的高可用
Istio 中的多集群部署与管理
2020-07-08 07:30

dotNET跨平台的博客本文节选自ServiceMesher 社区出品的开源电子书《Istio Handbook——Istio 服务网格进阶实战》，作者钟华，来自腾讯云。Istio 在 1.1 后提供了两...
基于Istio的高级流量管理二（Envoy流量劫持、Istio架构、高级流量管理）
2023-02-26 16:18

凤求凰的博客的博客 Istio对入站流量、Mesh流量、出站流量的统一控制管理给出了一个比较完美的答案
基于Istio的高级流量管理一
2022-09-01 16:45

跳跃音符#3712的博客使用 sidecar 后的链路istio 会获取当前集群内的所有 service 信息并组成一个个的 cluster，一个service 就会有一个 CLUSTER，一个 Pod 会生成一个 ENDPOINTistio 把对应的 CLUSTER 和 ENDPOINT 组合起来当我们插入...
istio流量管理问题探索--【连接池（熔断）】与【异常值检测】
2023-05-01 08:00

丰耳的博客关于istio使用过程中的思考与探究
没有解决我的问题, 去提问

悬赏问题

¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像
¥15 改算法，照着压缩包里边，参考其他代码封装的格式写到main函数里
¥15 用windows做服务的同志有吗
¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值

多集群之间的istio流量管理

1条回答 默认 最新

悬赏问题

1条回答默认最新