使用GKE with integrated istio,是否可以将google托管证书用于入口网关?
创建集群时,入口已经存在。除了管理机密并链接到Istio网关之外,我看不到其他方法。
这是一个好方法还是您知道一些简单的东西?
谢谢!
答案 0 :(得分:0)
Istio建议使用通过可选密钥(名为:istio-ingressgateway-ca-certs)管理证书的方法,如here所述。 Istio网关将自动加载机密。
您还可以通过舵机工具(guide link here)借助新证书重新部署默认istio-ingressgateway
GCP官方文档也建议在此方面创建新的入口资源(请参见Adding gateways段落),以避免在自动升级过程中对默认Istio-GKE所做的任何自定义删除。
因此,您的另一种选择是使用Google托管证书创建自定义入口网关,并稍后在虚拟服务中将其链接,如this博客文章中所述。为了简化针对自定义入口网关的清单文件的创建,您还可以使用上方指南链接中的helm template命令*-“使用新证书重新部署istio-ingressgateway”。
*不要忘记在结果文件的元数据中更改其名称。