Size: a a a
VZ
VS
VS
VZ
4
VZ
4
4
VS
VZ
VS
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: wiki-egress
spec:
hosts:
- wikipedia.org
- proxy.server.ip
ports:
- number: 443
name: https
protocol: HTTPS
resolution: DNS
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: wiki-egress
spec:
hosts:
- wikipedia.org
gateways:
- mesh
tls:
- match:
- gateways:
- mesh
port: 443
sniHosts:
- wikipedia.org
route:
- destination:
host: proxy.server.ip
port:
number: 443
VZ
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to wikipedia.org:443Получается istio использует свои политики mTLS и подставляет сертифкаты.
---Однако не помогло и ошибка сохранилась. Как побороть этот SSL_ERROR_SYSCALL?
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: wikipedia-org
namespace: test
spec:
mtls:
mode: DISABLE
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: wikipedia-org
namespace: test
spec:
host: wikipedia.org
trafficPolicy:
portLevelSettings:
- port:
number: 443
tls:
mode: DISABLE
- port:
number: 3128
tls:
mode: DISABLE
SW
VS
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to wikipedia.org:443Получается istio использует свои политики mTLS и подставляет сертифкаты.
---Однако не помогло и ошибка сохранилась. Как побороть этот SSL_ERROR_SYSCALL?
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: wikipedia-org
namespace: test
spec:
mtls:
mode: DISABLE
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: wikipedia-org
namespace: test
spec:
host: wikipedia.org
trafficPolicy:
portLevelSettings:
- port:
number: 443
tls:
mode: DISABLE
- port:
number: 3128
tls:
mode: DISABLE
VS
VS
VZ
VS
