Using ECC Workload Certificates (pilot-agent environmental variables)

文档总结： 本文档介绍了在Istio中如何使用ECC工作负载证书，特别是ECDSA P-256算法，以支持mTLS通信。以下是文档的核心观点和关键信息： - **ECC证书需求**：不同环境中，需要使用基于椭圆曲线加密的x509证书。 - **Istio支持**：从1.6版本开始，Istio支持工作负载使用ECC证书进行mTLS通信。 - **版本更新**：自1.7.7+，1.8.2+和1.9.0+版本起，不再强制要求CA证书使用ECC加密。 - **环境变量设置**：为了启用ECC签名算法，用户需要在sidecar代理上设置ECC_SIGNATURE_ALGORITHM环境变量为ECDSA。对于网关，同样需要在安装/升级时设置此变量。 - **配置示例**：文档提供了配置示例，包括在IstioOperator中设置ECC_SIGNATURE_ALGORITHM。 - **未来支持**：在Istio 1.10中，ECC支持将作为Alpha功能加入meshConfig，环境变量将继续支持，以帮助用户迁移。 - **实验性说明**：环境变量及其使用被视为实验性的，未来可能会被弃用。 文档还提到了如何检查工作负载证书是否使用ECC以及其他环境变量的使用，并提醒用户环境变量是实验性的，应谨慎使用。