我在kubernetes集群中运行了多个公共和私有应用程序。我想通过运行多个istio-gateway部署来区分每种类型的流量。有没有直接的方法可以用istio来实现。
对于这两种类型的应用程序,我都使用自定义CA并手动将证书作为密钥导入。我需要任何证书管理者部分来实现我的用例
答案 0 :(得分:0)
不需要证书管理器即可实现此配置。
要在默认域名(对于公共域名)旁边安装自定义istio-ingress-gateway(对于您的私有域),您可以作为示例“ example-values/values-istio-gateways.yaml”值文件(Istio github官方项目的一部分) ),并与头盔一起使用,以生成所有必要的清单文件,以升级/扩展当前的Istio安装。
要生成清单文件,请使用以下命令:
helm template install/kubernetes/helm/istio --set gateways.custom-gateway.namespace=nepomucen-custom -f install/kubernetes/istio-demo.yaml -f install/kubernetes/helm/istio/example-values/values-istio-gateways.yaml
注意:这会在非默认名称空间中创建自定义网关