如何解决Istio 排除政策
谁能解释一下这个政策是什么意思,我已经尝试了一整天,但没有以正确的方式进行
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
Metadata:
name: test-dev-only-authorized-api
namespace: istio-system
spec:
action: DENY
rules:
- from:
- source:
notRequestPrincipals: ["*"]
to:
- operation:
paths: ["/message/ping"]
请求也提及命名空间相关性。提前致谢。
解决方法
这是一个拒绝策略,当路径为 istio-system
时,拒绝来自任何命名空间的任何请求到 /message/ping
命名空间中没有任何请求主体(如 jwt 令牌)的任何工作负载。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。