Снова вопрос по выдаче сертификата на Istio

Question

Снова вопрос по выдаче сертификата на Istio

В моей команде я перешел по этой ссылке, чтобы настроить диспетчер сертификатов для My Istio, но все же я не могу получить доступ к приложению через вход Istio.

мой файл манифеста выглядит так:

      apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: test-cert
  namespace: testing
spec:
  secretName: test-cert
  dnsNames:
  - "example.com"
  issuerRef:
    name: test-letsencrypt
    kind: ClusterIssuer

      apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: test-letsencrypt
  namespace: testing
spec:
  acme:
    email: abc@example.com
    privateKeySecretRef:
      name: testing-letsencrypt-private-key
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    solvers:
    - http01:
        ingress:
          class: istio
      selector: {}

      apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  annotations:
    certmanager.k8s.io/acme-challenge-type: http01
    certmanager.k8s.io/cluster-issuer: test-letsencrypt
  name: test-gateway
  namespace: testing
spec:
  selector:
    istio: ingressgateway # use istio default controller
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - "example.com"
    tls:
      mode: SIMPLE
      credentialName: test-cert

Может ли кто-нибудь помочь мне с тем, чего мне здесь не хватает?

Ошибка браузера:

      Secure Connection Failed

An error occurred during a connection to skydeck-test.asteria.co.in. PR_CONNECT_RESET_ERROR

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the web site owners to inform them of this problem.

Learn more…

Вот несколько журналов, которые могут быть полезны:

        Normal   Generated  5m13s                cert-manager  Stored new private key in temporary Secret resource "test-cert-sthkc"
  Normal   Requested  5m13s                cert-manager  Created new CertificateRequest resource "test-cert-htxcr"
  Normal   Issuing    4m33s                cert-manager  The certificate has been successfully issued

samirparhi@Samirs-Mac ~ % k get certificate -n testing

NAME           READY   SECRET         AGE
test-cert   True    test-cert   19m

      Note: this Namespace (testing) has Istio side car injection enabled and all the http request is working but HTTPS when I try to setup , it fails

0

kubernetes ssl lets-encrypt cert-manager istio-gateway

Источник

user13210792 29 апр '21 в 11:21

1 ответ

Другие вопросы по тегам kubernetes ssl lets-encrypt cert-manager istio-gateway

user10670350 29 апр '21 в 13:16 2021-04-29 13:16 · Answer 1 · 2021-04-29 13:16

Я столкнулся с той же проблемой, когда мой сертификат не был аутентифицирован доверенной третьей стороной, а был подписан мной. Мне пришлось добавить исключение в свой браузер, чтобы получить доступ к сайту. Итак, простой денежный вопрос.

Также я смог добавить свой сертификат в каталог /etc/ssl клиентского компьютера, чтобы подключиться без проблем.

Также я смог добавить сертификаты, используя секреты TLS и добавив их в конфигурацию моей виртуальной службы. Вы тоже можете их попробовать.

Не стесняйтесь делиться деталями "приложения".