跳到主要内容
版本:2.2.10-RC1

进阶指南

本节将介绍一些安全治理相关的高级配置项。

配置项参考

配置项key默认值说明
是否开启鉴权spring.cloud.governance.auth.enabledtrue
是否连接Istio获取鉴权配置spring.cloud.istio.config.enabledtrue
Istiod的地址spring.cloud.istio.config.host127.0.0.1
Istiod的端口spring.cloud.istio.config.port15012注:连接15010端口无需TLS,连接15012端口需TLS认证
SCA去Istio拉取配置的线程池大小spring.cloud.istio.config.polling-pool-size10
SCA去Istio拉取配置的间隔时间spring.cloud.istio.config.polling-time30单位为秒
连接Istio15012端口时使用的JWT tokenspring.cloud.istio.config.istiod-token应用所在pod的/var/run/secrets/tokens/istio-token文件的内容
是否打印xDS相关日志spring.cloud.istio.config.log-xdstrue

环境变量参考

注意,应用运行在 K8s 环境中,在非默认命名空间下的应用,需要接收 Istiod 下发的规则,需要将运行的应用 K8s 的元信息注入以下环境变量中,具体操作方式可参考 Kubernetes 文档

环境变量名K8s pod metadata name
POD_NAMEmetadata.name
NAMESPACE_NAMEmetadata.namespace