istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
istio.io/content/zh/about/faq/security/verify-mtls-encryption.md

622 B
Raw Permalink Blame History

title weight
如何验证流量是否使用双向 TLS 加密? 25

如果您使用 values.global.proxy.privileged=true 参数安装 Istio 您可以使用 tcpdump 来确定加密状态。同样在 Kubernetes 1.23 及以后的版本中, 作为将 Istio 安装为特权用户的另一种选择,您可以使用 kubectl debug临时容器Ephemeral Container 中运行 tcpdump。有关说明,请参见 Istio 双向 TLS 迁移