我已经配置了istio Ingress,让我们可以加密证书。 我可以通过使用网关和virtualservice访问在不同端口上运行的https上的其他服务。
但是kubernetes-dashboard在kube系统名称空间中的443端口上运行,并具有自己的证书,我该如何通过istio网关和virtualservice公开它。
我已经为仪表板定义了子域,并创建了网关,虚拟服务,它正在将443流量引导至kuberentes仪表板服务,但它无法正常工作。
for https virtual service config i have taken reference from for istio doc
答案 0 :(得分:4)
听起来您想配置一个入口网关来执行SNI直通而不是TLS终止。您可以通过在网关配置中将tls模式设置为PASSTHROUGH来完成此操作,
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: dashboard
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 443
name: https-dashboard
protocol: HTTPS
tls:
mode: PASSTHROUGH
hosts:
- dashboard.example.com
可以找到完整的通过示例here。