kubernetes - istio级别的信任CA证书 - Thinbug

istio级别的信任CA证书

时间：2019-03-14 11:14:42

标签： kubernetes ssl-certificate client-certificates istio

我正在使用kubernetes和istio。

我需要在网格外部调用https服务，并且使用内部CA权限调用此服务，这意味着我需要信任服务器端证书。

我可以信任istio级别的证书，而不是每个微服务吗？

1 个答案:

答案 0 :(得分：1)

您可以使用cert-manager和ingress来执行此操作，这可能会管理ssl证书：

您可以在上查看更多信息：

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

您还可以在受管网关的https://istio.io/docs/tasks/traffic-management/secure-ingress/

中引用istio文档，其中有HTTPS选项。