[英]Using default SSL certificate in Istio ingress gateway in GKE
我們將 GKE 與托管 Istio 一起使用。 我們需要配置 HTTPS 入口訪問 HTTP 服務列表。
在 GKE 上默認安裝 Istio 后,我確實在 ingressgateway pod 中看到了以下兩個目錄:
ingressgateway-ca-certs
ingressgateway-certs
但我無法在其中看到證書和密鑰文件。 我不確定我是否遺漏了什么。
當我運行以下命令時,我也會看到證書:
kubectl get secret istio-ca-secret --namespace istio-system -o yaml
我們是否必須顯式安裝新證書以啟用 HTTPS 入口,或者有沒有辦法使用默認情況下由 Istio/GKE 創建的證書?
您可以將自定義 SSL 證書設置為自定義 Istio Ingress Gateway:
https://istio.io/blog/2019/custom-ingress-gateway
對於 GKE 管理的 Istio,可以在自動升級期間將更改恢復為默認值。 但是您可以創建一個新的入口網關:
https://cloud.google.com/istio/docs/istio-on-gke/installing#adding_gateways
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.