kubernetes - 无法使 Istio HTTPS 网关工作?
问题描述
我使用以下命令在 K8S 1.15.9 上安装了 Istio 1.4.3。
istioctl manifest apply --set profile=demo --set values.grafana.enabled=false --set values.prometheus.enabled=false --set values.global.mtls.enabled=true --set values.global.controlPlaneSecurityEnabled=true
上面的命令在端口 443 上创建了带有监听器的 AWS 经典 LB,LB 和实例协议为 TCP -443 (SSL, ACM Certificate: 7869fda2-blah-4eee-7f3d-e8c6310464de) forwarding to 31421 (TCP)
上述证书适用于*.domain.com.
grafana然后,我在命名空间中部署debug并在下面创建以访问它。
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: grafana-gateway
namespace: debug
spec:
selector:
istio: ingressgateway # use istio default ingress gateway
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: ISTIO_MUTUAL
hosts:
- '*.domain.com'
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: grafana
namespace: debug
spec:
hosts:
- grafana.domain.com
gateways:
- grafana-gateway
http:
- route:
- destination:
host: grafana.debug.svc.cluster.local
port:
number: 3000
现在,我想使用 URL https://grafana.domain.com访问 grafana 。这是我做不到的。:-(
随着curl我越来越curl: (52) Empty reply from server。
任何帮助表示赞赏。
干杯,
-ajit
解决方案
推荐阅读
- android - 在清单中设置 android:allowBackup="false",lint 警告缺失
资源 - excel - 错误 1004 应用程序定义或对象定义错误
- arrays - 以编程方式更改 Perl 中的排序顺序
- linux - 脚本的多个输出到一个速率
- sapui5 - 如何使用按钮从脚本关闭 CrossApplicationNavigation 页面
- javascript - 如何将列表列表转换为 JavaScript 数组
- android - 我可以创建(操作方法)指向移动应用程序的单个 html 链接,将用户发送到基于设备的 iTunes 或 gplay 吗?
- javascript - 如何使 clearTimeout 着火
- apache-kafka - 为什么 Kafka Streams API 中没有异步/非阻塞支持?
- javascript - OpenLayers 中的 Flash 动画不会连续呈现