NoServerCertificateVerificationDestinationLevel

訊息名稱NoServerCertificateVerificationDestinationLevel
訊息代碼IST0128
描述在 DestinationRule 中沒有設定 caCertificates,這會導致無法驗證提供的伺服器憑證。
等級警告

當在目標規則中沒有設定 caCertificates,但流量策略需要時,就會發生此訊息。

範例

您會收到此訊息

Error [IST0128] (DestinationRule db-tls.default) DestinationRule default/db-tls in namespace default has TLS mode set to SIMPLE but no caCertificates are set to validate server identity for host: mydbserver.prod.svc.cluster.local

當您的叢集具有下列目標規則時

apiVersion: networking.istio.io/v1
kind: DestinationRule
metadata:
  name: db-tls
spec:
  host: mydbserver.prod.svc.cluster.local
  trafficPolicy:
    tls:
      mode: SIMPLE
      clientCertificate: /etc/certs/myclientcert.pem
      privateKey: /etc/certs/client_private_key.pem
      # caCertificates not set

在此範例中,目標規則 db-tls 指定 TLS,但未設定 CA 憑證檔案。

如何解決

  • 提供 CA 憑證的檔案名稱
  • 變更流量策略,使其不需要憑證