- name: OPENSHIFT_HA_USE_UNICAST value: "false" #- name: OPENSHIFT_HA_UNICAST_PEERS #value: "10.0.148.40,10.0.160.234,10.0.199.110" - name: OPENSHIFT_HA_IPTABLES_CHAIN nodeSelec tors string 可选：NodeSelectors 允许限制节点作为负载均衡器 IP 的下一 个跃点。如果为空，所有节点都会作为下一个跃点进行宣布。 spec.peers string 可选： Peers 限制 BGP 对等点来公告所选池的 IP。如果为空，负 载均衡器 IP 会声明所有配置了 BGP 对等点。 字段 字段 类 类型 型 描述 描述 35.5.2. 使用 BGP metadata: name: bgpadvertisement-1 namespace: metallb-system spec: ipAddressPools: - pool1 peers: - peer1 communities: - 65535:65282 第 第 35 章 章 使用 使用 METALLB 进 进行 行负载 负载平衡 平衡 671 b.

资源来达到同样效果。 双向 双向 TLS 使用 security.istio.io/v1beta1 PeerAuthentication 资源可以实现双向 TLS 强制。传统的 spec.peers.mtls.mode 字段会直接映射到新资源的 spec.mtls.mode 字段。选择条件已从在 spec.targets[x].name 中指定服务名称改为 spec.selector.matchLabels namespace: spec: targets: - name: productpage ports: - number: 9000 peers: - mtls: origins: - jwt: issuer: "https://securetoken.google.com" audiences: default TLSv1_0 TLS 版本 1.0 TLSv1_1 TLS 版本 1.1 TLSv1_2 TLS 版本 1.2 TLSv1_3 TLS 版本 1.3 spec: peers: - mtls: {} apiVersion: "networking.istio.io/v1alpha3" kind: "DestinationRule" metadata: name:

- name: OPENSHIFT_HA_USE_UNICAST value: "false" #- name: OPENSHIFT_HA_UNICAST_PEERS #value: "10.0.148.40,10.0.160.234,10.0.199.110" - name: OPENSHIFT_HA_IPTABLES_CHAIN