istio mtls connection refused between namespaces
Commentaires
si tu es en strict il faut que l envoy sidecar soit injecte partout sinon les communications en clair sont rejetees d office
verifie l injection avec cette commande pour voir si tes namespaces ont bien le label istio-injection enabled
kubectl get namespace --show-labels
le label manquait sur le namespace de destination du coup pas de proxy istio donc forcement pas de mtls possible merci pour le coup de main
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
wbonnin
Membre depuis le 28/07/2024j ai active le mtls strict sur mon cluster et maintenant mes pods peuvent plus se parler entre namespaces differents ca pete en 403 ou connection refused