跳到主要内容
版本:2.2.8.RELEASE

进阶指南

进阶指南

本节将介绍一些安全治理相关的高级配置项。

配置项参考

配置项key默认值说明
是否开启鉴权spring.cloud.governance.auth.enabledtrue
是否连接 Istio 获取鉴权配置spring.cloud.istio.config.enabledtrue
Istiod 的地址spring.cloud.istio.config.host127.0.0.1
Istiod 的端口spring.cloud.istio.config.port15012注:连接 15010 端口无需 TLS,连接 15012 端口需 TLS 认证
SCA 去 Istio 拉取配置的线程池大小spring.cloud.istio.config.polling-pool-size10
SCA 去 Istio 拉取配置的间隔时间spring.cloud.istio.config.polling-time30单位为秒
连接 Istio15012 端口时使用的 JWT tokenspring.cloud.istio.config.istiod-token应用所在 pod 的/var/run/secrets/tokens/istio-token文件的内容
是否打印 xDS 相关日志spring.cloud.istio.config.log-xdstrue

环境变量参考

注意,应用运行在 K8s 环境中,在非默认命名空间下的应用,需要接收 Istiod 下发的规则,需要将运行的应用 K8s 的元信息注入以下环境变量中,具体操作方式可参考 Kubernetes 文档

环境变量名K8s pod metadata name
POD_NAMEmetadata.name
NAMESPACE_NAMEmetadata.namespace