在安装服务网格、网关并应用路由策略后,我尝试在 Istio Ingress Gateway 上启用 HTTPS。最初的 Istio 安装是使用包含istio-ingressgateway
服务的配置文件完成的。当我这样做时,它会将入口网关创建为 aKind: Service
而不是Kind: Gateway
.
我看了这个:https : //istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/但是,本教程只描述了如何将证书应用于网关类型而不是服务类型。
将 SSL 证书应用于入口网关服务的正确方法是什么,或者是否有更好的方法来解决这个问题?
谢谢你的帮助!
编辑:问题已解决。
在尝试创建 clusterIssuer 和安装证书管理器等的路径后,我昨晚又回到了教程中,结果很差(证书由于某种原因从未被证书颁发机构接受,所以我只有密钥文件和一个空的证书文件)。最终更容易创建我自己的证书。
问题是当我只需要指向我试图从网关发送流量的服务端口时,我在我的虚拟服务中引用了 TLS 端口。
这篇文章帮助我更好地理解:Secure Ingress -Istio By Example以及我在上面链接的官方 Istio Secure-Ingress 教程。
从那里我刚刚创建了一个新的秘密,运行了一个创建工作证书的脚本(基本上只是一个遵循 Istio 教程步骤的 bash 脚本),然后确保我的网关文件中的凭证名称与我创建的新秘密相匹配.
当您部署 istio 设置时,它将创建
然后您可以使用https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/创建以下内容,这将配置您的 ssl。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句