我们正在将GKE与托管Istio一起使用。我们需要配置对HTTP服务列表的HTTPS入口访问。
使用GKE上的默认Istio安装,我确实在ingressgateway窗格中看到以下两个目录:
ingressgateway-ca-certs
ingressgateway-certs
但是我无法在其中看到证书和密钥文件。我不确定是否遗漏任何东西。
当我执行以下操作时,我也会看到证书:
kubectl get secret istio-ca-secret --namespace istio-system -o yaml
我们是否必须显式安装新证书才能启用HTTPS入口,或者默认情况下是否可以使用由Istio / GKE创建的证书?
您可以为自定义Istio Ingress网关设置自定义SSL证书:
https://istio.io/blog/2019/custom-ingress-gateway
对于GKE管理的Istio,更改可以在自动升级过程中恢复为默认值。但是您可以创建一个新的入口网关:
https://cloud.google.com/istio/docs/istio-on-gke/installing#adding_gateways