istio操作员:通过文件传递入口mTLS证书

时间:2020-11-05 22:55:49

标签: istio mtls

我正在尝试通过文件而不是通过机密将mTLS证书传递给istio入口网关。 保管箱初始化容器会将证书存储在

/etc/istio/ingressgateway-certs/tls.key
/etc/istio/ingressgateway-certs/tls.cert
/etc/istio/ingressgateway-ca-certs/ca-chain.cert.pem

所以我试图通过这样的补丁删除秘密元素

      - path: spec.template.spec.volumes[name:ingressgateway-ca-certs].emptyDir
        value: {}
      - path: spec.template.spec.volumes[name:ingressgateway-certs].emptyDir
        value: {}
      - path: spec.template.spec.volumes[name:ingressgateway-certs].secret
      - path: spec.template.spec.volumes[name:ingressgateway-certs].secret.secretName
      - path: spec.template.spec.volumes[name:ingressgateway-ca-certs].secret.secretName
      - path: spec.template.spec.volumes[name:ingressgateway-ca-certs].secret

,但是它不起作用。 Doc说:“要删除,应取消设置值。” 

https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#K8sObjectOverlay-PathValue

istioctl清单生成命令仍然包括秘密部分。 我还尝试将值设置为“未设置”,但是(如预期的那样)最终使用未设置作为机密名称的文字值。 任何指针都值得赞赏。

1 个答案:

答案 0 :(得分:2)

使用此文件将其删除,因为Vault Sidecar会挂载它。

- path: spec.template.spec.volumes[name:ingressgateway-ca-certs]         
- path: spec.template.spec.volumes[name:ingressgateway-certs]
相关问题
最新问题