我正在使用kubernetes和istio。
我需要在网格外部调用https服务,并且使用内部CA权限调用此服务,这意味着我需要信任服务器端证书。
我可以信任istio级别的证书,而不是每个微服务吗?
答案 0 :(得分:1)
您可以使用cert-manager和ingress来执行此操作,这可能会管理ssl证书:
您可以在上查看更多信息:
您还可以在受管网关的https://istio.io/docs/tasks/traffic-management/secure-ingress/
中引用istio文档,其中有HTTPS选项。