“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。
”
大家好,我是张晋涛。
本周我花费了比较多的时间在 mTLS (mutual TLS) 上。主要解决两方面的问题:
客户端与 APISIX 通过 mTLS 进行交互;
将 APISIX 放入开启 mTLS 的 Istio 环境;
具体细节这里不再展开,简单聊聊这中间一些有趣的事情。
不知道大家在进行自签证书的时候是如何来做的, 我个人是习惯于直接使用 openssl
直接进行手动签发。(搞 Kubernetes 的传统手艺)
但在我处理上述第一个问题时,发现未能按预期生效,这让我对自己产生了怀疑,难道是自己太久不自签证书手艺丢了?毕竟现在包括 Kubernetes 集群证书到期也都是直接 renew 就可以,自签证书频度很低了。
本着求真务实(盲目自信)的心态,快速的用 Go 写了个小工具,把自己的这些证书丢进去验证了下, 果然,传统手艺没有丢,在自己的工具中使用这些证书是可以正常的进行 mTLS 通信的。所以我给 APISIX 提交了一个issue
如果下周这个问题解决了,我会写篇文章给大家分享下 mTLS 相关的内容,敬请期待(flag++)
kube-vip 发布了 v0.5.0 版本
kub