kubernetes - kubernetes-dashboard 通过 istio [1.0.0] ingress --istio-ingressgateway 暴露
问题描述
我已经使用 let encrypt 证书配置了 istio ingress。我可以通过使用网关和虚拟服务访问在不同端口上运行的 https 上的不同服务。
但是 kubernetes-dashboard 在 kube-system 命名空间中的 443 端口上运行并使用自己的证书,我如何通过 istio 网关和虚拟服务公开它。
我已经为仪表板定义了子域并创建了网关、虚拟服务,它正在将 443 流量定向到 kuberentes 仪表板服务,但它不起作用。
解决方案
听起来您想配置一个入口网关来执行 SNI 直通而不是 TLS 终止。您可以通过将网关配置中的 tls 模式设置为 PASSTHROUGH 来做到这一点,如下所示:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: dashboard
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 443
name: https-dashboard
protocol: HTTPS
tls:
mode: PASSTHROUGH
hosts:
- dashboard.example.com
可以在此处找到完整的直通示例。
推荐阅读
- android-studio - Android Studio 3.4 等待应用上线
- regex - 除包含“000”的字符串外的任何数字字符串
- html - 如何使动画代码在 css 中工作?[代码对我不起作用...]
- php - 匹配重复的单词
- r - 在闪亮的 flexdashboard 上加载 RBioFormat 时出错
- javascript - React 为组件添加了一个“未定义”的类
- javascript - Dollarsign 标签不起作用,我该如何解决
- android - 将一项添加到数据库后,LiveData 未通知所有项
- reactjs - 如何更改像 _palette(highlight) 这样的根代码?
- python - BeautifulSoup 类发现返回无