我们正在将GKE与托管Istio一起使用。我们需要配置对HTTP服务列表的HTTPS入口访问。
在GKE上默认安装了Istio,我确实在ingressgateway窗格中看到以下两个目录:
ingressgateway-ca-certs
ingressgateway-certs
但是我无法在其中看到证书和密钥文件。 我不确定是否丢失了任何东西。
当我执行以下操作时,我还会看到证书:
kubectl get secret istio-ca-secret --namespace istio-system -o yaml
我们是否必须显式安装新证书才能启用HTTPS入口,还是有默认方法使用Istio / GKE创建的证书?
答案 0 :(得分:0)
您可以在自定义Istio Ingress网关中设置自定义SSL证书:
https://istio.io/blog/2019/custom-ingress-gateway
对于GKE管理的Istio,更改可以在自动升级期间恢复为默认值。但是您可以创建一个新的入口网关:
https://cloud.google.com/istio/docs/istio-on-gke/installing#adding_gateways