概述

對等身份認證（PeerAuthentication）策略定義了sidecar之間通信的TLS模式，當前支持三種模式：

• PERMISSIVE：寬松模式，該模式下，sidecar將接受明文和雙向TLS加密通信。
• STRICT：嚴格模式，該模式下，sidecar只接受雙向TLS加密通信。
• DISABLE：禁用雙向TLS；一般情況下不應該使用該模式。

如下PeerAuthentication策略定義了訪問foo命名空間下的服務都必須采用雙向TLS認證模式：

apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
  name: default
  namespace: foo
spec:
  mtls:
mode: STRICT

創建對等身份認證

1. 從控制臺選擇菜單 網格安全中心 -> 對等身份認證。
2. 選擇命名空間，默認展示當前命名空間下的對等身份認證策略，選擇左上角 創建對等身份認證。
3. 根據模板編輯，保存即可。

修改對等身份認證

1. 從控制臺選擇菜單 網格安全中心 -> 對等身份認證。
2. 選擇命名空間，默認展示當前命名空間下的對等身份認證策略，選擇操作欄的編輯功能。
3. 編輯保存即可。

刪除對等身份認證

1. 從服務網格控制臺選擇菜單 網格安全中心 -> 對等身份認證。
2. 選擇命名空間，默認展示當前命名空間下的對等身份認證策略，選擇操作欄的刪除功能刪除指定的策略配置。

PeerAuthentication配置說明：