在 GKE 的 Istio 入口網關中使用默認的 SSL 證書
[英]Using default SSL certificate in Istio ingress gateway in GKE
問題描述
我們將 GKE 與托管 Istio 一起使用。 我們需要配置 HTTPS 入口訪問 HTTP 服務列表。
在 GKE 上默認安裝 Istio 后,我確實在 ingressgateway pod 中看到了以下兩個目錄:
ingressgateway-ca-certs
ingressgateway-certs
但我無法在其中看到證書和密鑰文件。 我不確定我是否遺漏了什么。
當我運行以下命令時,我也會看到證書:
kubectl get secret istio-ca-secret --namespace istio-system -o yaml
我們是否必須顯式安裝新證書以啟用 HTTPS 入口,或者有沒有辦法使用默認情況下由 Istio/GKE 創建的證書?
1 個解決方案
解決方案1
0 2019-10-09 09:12:00
您可以將自定義 SSL 證書設置為自定義 Istio Ingress Gateway:
https://istio.io/blog/2019/custom-ingress-gateway
對於 GKE 管理的 Istio,可以在自動升級期間將更改恢復為默認值。 但是您可以創建一個新的入口網關:
https://cloud.google.com/istio/docs/istio-on-gke/installing#adding_gateways
在我的 AKS 集群中的 Ingress 網關上驗證客戶端(非 istio)證書
[英]Validating client (non-istio) certificate at the Ingress gateway in my AKS cluster
使用 AWS ELB 為具有自定義 ACM 證書的 HTTPS 流量配置 Istio Ingress
[英]Configure Istio Ingress using AWS ELB for HTTPS traffic with a custom ACM certificate
通過 Istio 入口網關的 TLS 握手失敗(tlsMode=passthrough)
[英]TLS handshake through Istio ingress gateway fails (tlsMode=passthrough)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 istio 的入口網關處終止 ssl?
ISTIO 入口網關日志
在我的 AKS 集群中的 Ingress 網關上驗證客戶端(非 istio)證書
如何將Letsencrypt證書用於GKE入口?
"如何在 GKE 上為 Kubernetes Ingress 強制 SSL"
使用 AWS ELB 為具有自定義 ACM 證書的 HTTPS 流量配置 Istio Ingress
Kubernetes Ingress SSL 證書無效
Kubernetes Ingress SSL 證書問題
Kubernetes 入口 SSL 證書問題
通過 Istio 入口網關的 TLS 握手失敗(tlsMode=passthrough)
相關標簽