NoServerCertificateVerificationDestinationLevel

当在目标规则中未设置 caCertificates 但流量策略需要时，会出现此消息。

示例

您将收到此消息

Error [IST0128] (DestinationRule db-tls.default) DestinationRule default/db-tls in namespace default has TLS mode set to SIMPLE but no caCertificates are set to validate server identity for host: mydbserver.prod.svc.cluster.local

当您的集群具有以下目标规则时

apiVersion: networking.istio.io/v1
kind: DestinationRule
metadata:
  name: db-tls
spec:
  host: mydbserver.prod.svc.cluster.local
  trafficPolicy:
    tls:
      mode: SIMPLE
      clientCertificate: /etc/certs/myclientcert.pem
      privateKey: /etc/certs/client_private_key.pem
      # caCertificates not set

在此示例中，目标规则 db-tls 指定了 TLS，但未设置 CA 证书文件。

如何解决

• 提供 CA 证书的文件名
• 更改流量策略，以便不需要证书