您好,我正在使用 Istio 在 AKS 上进行流量管理(除其他外)。因为我要终止网关上的 SSL(无直通),所以我将 --insecure 和 --staticassets 标志添加到部署中。我还将 server.basehref 值设置为 /argo。每当我访问 /argo 时,我都会在 Chrome 的“网络”选项卡中看到 404 响应,我做错了什么
我目前也在使用网关来公开 Kibana、Kiali 和 Keycloak。我还尝试添加 DestinationRule 以禁用 argocd-server 服务上的 TLS。除了一些 404(CSS 之类的静态资源)
这是 Istio 规格:
apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
name: global-gateway
namespace: istio-system
spec:
selector:
app: istio-ingressgateway
servers:
- hosts:
- <FQDN>
port:
name: http
number: 80
protocol: HTTP
tls:
httpsRedirect: true
- hosts:
- <FQDN>
port:
name: https-443
number: 443
protocol: HTTPS
tls:
credentialName: wildcard-tls
mode: SIMPLE
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: argocd-server
namespace: argocd
spec:
hosts:
- <FQDN>
gateways:
- istio-system/global-gateway
http:
- match:
- uri:
prefix: "/argo"
rewrite:
uri: "/"
route:
- destination:
host: argocd-server.argocd.svc.cluster.local
port:
number: 80
我忘记在 argocd-server 上设置
--basehref--rootpath