例如我们有两个服务
是否可以通过意图来限制他们之间的交流。前提是我们使用 Consul-Sync 将 k8s 服务移动到 consul 目录中。然后未启用 consul-connect 的后端将显示在意图中。我尝试在 Front-end -> Back-end 之间设置拒绝。如果不工作,前端正在击中后端。我遗漏了一些东西或者类似的授权只能在两个启用 consul-connect 的服务之间发生
答案 0 :(得分:0)
最近在https://stackoverflow.com/a/68432317/12384224中回答了这个问题。
Consul 意图是授权策略,允许您控制服务网格内应用程序之间的访问。您必须使用 sidecar 代理或 natively integrate your application 与网格,才能使用意图。如果您仅使用 Consul 进行服务发现,或者您的应用程序不是服务网格的一部分,则它们不适用。