我们将 GKE 与托管 Istio 结合使用。我们需要配置对 HTTP 服务列表的 HTTPS 入口访问。
使用 GKE 上的默认 Istio 安装,我确实在 ingressgateway pod 中看到以下两个目录:
ingressgateway-ca-certs
ingressgateway-certs
但我看不到其中的证书和 key 文件。 我不确定我是否遗漏了什么。
我在运行以下命令时也看到了证书:
kubectl get secret istio-ca-secret --namespace istio-system -o yaml
我们是否必须显式安装新证书以启用 HTTPS 入口,或者有没有办法使用 Istio/GKE 默认创建的证书?
最佳答案
您可以为自定义 Istio Ingress Gateway 设置自定义 SSL 证书:
https://istio.io/blog/2019/custom-ingress-gateway
对于 GKE 托管的 Istio,更改可以在自动升级期间恢复为默认值。但是您可以创建一个新的入口网关:
https://cloud.google.com/istio/docs/istio-on-gke/installing#adding_gateways
关于ssl - 在 GKE 的 Istio 入口网关中使用默认 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58259191/