dami 阿里云容器,通过升级到3.1.0后,会出现 kiali的服务,这个服务会创建一个应用路由,暴露 网关IP/kiali 地址服务,通过这个地址可以免密登录,查看到集群内的运行情况,很容易通过 扫描的方式,泄漏,形成严重的安全隐患,请求给出解决方案,谢谢
RolandMa1986 dami 目前有两个快速的解决方案。 修改 Kiali 认证方式。但是修改后会造成,在KubeSphere 中无法监控服务流量。具体方式: kubectl -n istio-system edit kialis.kiali.io kiali spec: auth: strategy: token 启用并设置 Network Police。需要网络插件支持(calico 支持)。设置方式比较复杂。稍后验证后再给出。 这个问题最终需要在KS代码层面进行修复。
