istio级别的信任CA证书

时间:2019-03-14 11:14:42

标签: kubernetes ssl-certificate client-certificates istio

我正在使用kubernetes和istio。

我需要在网格外部调用https服务,并且使用内部CA权限调用此服务,这意味着我需要信任服务器端证书。

我可以信任istio级别的证书,而不是每个微服务吗?

1 个答案:

答案 0 :(得分:1)

您可以使用cert-manager和ingress来执行此操作,这可能会管理ssl证书:

您可以在上查看更多信息:

  

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

您还可以在受管网关的https://istio.io/docs/tasks/traffic-management/secure-ingress/

中引用istio文档,其中有HTTPS选项。