使用GKE with integrated istio,是否可以使用谷歌管理的证书进入入口网关?
创建群集时,入口已存在。除了通过管理秘密和链接到Istio网关,我不知道如何注入。
这是一个好方法还是你知道更简单的事情?
谢谢!
如here所述,Istio推荐通过可选秘密(名称:istio-ingressgateway-ca-certs)管理证书。 Istio网关将自动加载密钥。
您还可以使用新的证书重新部署默认的istio-ingressgateway,辅助使用helm工具(guide link here)
官方GCP文档也建议用这个术语创建一个新的入口资源(参见Adding gateways段落),以避免在自动升级过程中对默认的Istio-GKE进行任何自定义。
因此,另一个选择是使用Google Managed证书创建自定义入口网关,稍后将其链接到虚拟服务中,如this博客文章中所述。为了简化自定义入口网关的清单文件的创建,您还可以使用上面的指南链接中的helm template命令* - “使用新证书重新部署istio-ingressgateway”。
*不要忘记在结果文件中更改元数据中的名称。