elasticsearch - 从 Istio 为 HTTP 服务生成证书
问题描述
是否可以通过 Citadel 为 HTTPS 服务生成证书?在我的情况下,我想使用 Elastic ECK 运算符来生成一个新的 Elasticsearch 集群 + Kibana,但我不想使用自签名 CA(因为我必须将该 CA 证书文件推送给所有和每个想要连接到 ES API 的服务);而是我想使用另一个自签名证书颁发机构;与 Istio 使用的相同。
我的希望是,如果我们能够将 Vault 添加到集群 + 证书管理器,我可以轻松地创建新证书以及集群内的所有 HTTPS使用。
我如何(或我可以)以某种方式使用 Istio 生成 TLS 证书?我在集群中安装了 SDS。
这个问题不是关于:
- 如何生成公共证书
- 证书管理器
- 如何在 Elasticsearch 的 HTTP 端点中关闭 TLS
解决方案
推荐阅读
- sql - MSSSMS SQL 代码在计算字段中返回零,但结果应为非零
- botframework - 将 BotFramework Composer 与其他 NLU 引擎一起使用
- string - 在第 n 次出现模式后删除 n 行并在 unix 中第 n 次出现后粘贴文件的内容
- python - 如何在keras中预测多个图像
- terraform - 模块生命周期内的 Terraform 忽略标签(时间戳)上的更改而不忽略
- python-3.x - 如何安装audiodiff?
- r - 在 R 中跨 Dataframe 迭代 Group_by
- python - 如何有效地改变大量图像的颜色?
- javascript - localstorage 刷新页面保存
- python - 在ansible中使用list和dict的嵌套循环