无需进取的Linkerd授权政策

Question

我是服务网格和K8的新手。

根据我的理解，Linkerd无法提供自己的入口控制器。在这种情况下，在我的理解中，Linkerd本身没有反向逆转。但是，它仍然可以授权该请求。怎么可能？它是负责入站流量授权（例如MTL）（到POD）的控制平面吗？

Answer 1

您是正确的，即Linkerd不提供自己的入口控制器，而是与所需的任何现有入口控制器配对。 Linkerd的MTL，Authn，Authz功能用于集群中的内部服务对服务 / POD-POD-POD通信。因此，入口处理第一个接触的群体流量，然后将其移交给Linkerd，以获取内部所有内容。