Почему пересылка заголовка хоста из предыдущего запроса с помощью mTLS в Istio возвращает 500?

Итак, у меня была работающая сервисная сетка mTLS, пока одна из служб не была обновлена ​​с некоторой логикой манипулирования заголовками. Эта логика заключалась в получении заголовков из запроса, полученного службой, а затем добавлении этих заголовков к запросу, который эта служба отправляла другому.

При такой логике mTLS был прерван между этой службой и следующей, и если я активирую режим РАЗРЕШЕНИЯ, соединение будет работать как обычно.

Итак, я перешел к контейнеру этой службы и сделал запрос curl к следующей службе, но без заголовка хоста, и запрос пришел.

Итак, тот же запрос, только mtls без заголовка хоста работает, а с заголовком хоста - нет.

Хотелось бы узнать причину, по которой это происходит. Связано ли это с mTLS и насколько обе службы доверяют друг другу?

Спасибо

1 ответ

Я думаю, что лучший способ решить эту проблему - это проанализировать различия между версиями сервисов до и после логики манипулирования заголовками.

Чтобы сбросить запрос заголовков, вы можете использовать вспомогательный httbin-сервер из официального документа Istio здесь.

Вы можете найти больше информации о том, как его использовать здесь.

Пожалуйста, дайте мне знать, помогло ли это.

Другие вопросы по тегам