Настройте TLS входящего шлюза Istio с помощью оператора istio
Как настроить TLS входящего шлюза, которым управляет оператор istio (с использованием вида: IstioOperator). Я не вижу включенных нормальных спецификаций шлюза.
Пример из документации:
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
profile: default
hub: gcr.io/istio-testing
tag: latest
revision: 1-8-0
meshConfig:
accessLogFile: /dev/stdout
enableTracing: true
components:
egressGateways:
- name: istio-egressgateway
enabled: true
https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#GatewaySpec
1 ответ
Чтобы перейти к настройкам tls для развертывания шлюза, вам необходимо создать свой собственный объект шлюза (не входящий шлюз, просто шлюз), вы, вероятно, захотите этого: https://istio.io/latest/docs/tasks/traffic-management / ingress / secure-ingress / # configure-a-tls-ingress-gateway-for-a-single-host
Чтобы управлять входными шлюзами от оператора, вы можете использовать
k8s поле под входными шлюзами
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
profile: default
hub: gcr.io/istio-testing
tag: latest
revision: 1-8-0
meshConfig:
accessLogFile: /dev/stdout
enableTracing: true
components:
egressGateways:
- name: istio-egressgateway
enabled: true
ingressGateways:
- name: istio-ingressgateway
enabled: true
namespace: istio-system
k8s:
<field: value>
https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#GatewaySpec
https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#KubernetesResourcesSpec