OpenShift Service Mesh 2.0 中的一些功能与之前的版本不同。 网关上的就绪度端口已从 15020 移到 15021。 目标主机可见性包括 VirtualService 以及 ServiceEntry 资源。它包括所有通过 Sidecar 资源实施 的限制。 默认启用自动 mutual TLS。代理到代理通信会自动配置为使用 mTLS，而不管是否有全局的验证 策略。 当代理与 Service gateways: openshiftRoute: enabled: false apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: svc-entry spec: hosts: OpenShift Container Platform 4.8 Service Mesh 96 ServiceMeshExtension 资源 自定义资源 1.20.5. 应用 3scale 外部 ServiceEntry 对象 要让 threescale-wasm-auth 模块授权针对 3scale 的请求，该模块必须有权访问 3scale 服务。您可以通 过应用外部 ServiceEntry 对象和用于 TLS 配置的对应的 DestinationRule 对象来在 Red Hat OpenShift

来保护到 ext-svc.example.com 外 部服务的连接。它被配置为使用服务项： apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: svc-entry spec: hosts: - ext-svc.example.com ports: - number: 443