默认安装时,或者使用Helm设置global.mtls.enabled为false时,意味着禁用全局双向TLS认证。此时系统会创建一个许可模式的网格范围的认证策略。可以通过如下步骤验证系统是否已经创建认证策略。
运行如下命令:
kubectl get meshpolicies.authentication.istio.io -oyaml
默认情况下,应该会返回如下结果:
kubectl get meshpolicies.authentication.istio.io -oyaml
apiVersion: v1
items:
- apiVersion: authentication.istio.io/v1alpha1
kind: MeshPolicy
metadata:
....
name: default
....
spec:
peers:
- mtls:
mode: PERMISSIVE
kind: List
metadata:
resourceVersion: ""
selfLink: ""
如果返回的结果如下(例如用户已经删除默认创建的认证策略),则说明当前系统中不存在网格范围的认证策略。
apiVersion: v1 items: [] kind: List metadata: resourceVersion: "" selfLink: ""