时间戳

首页 > 解决方案 > Azure kubernetes - Istio 证书安装?

kubernetes - Azure kubernetes - Istio 证书安装?

问题描述

我在 Azure kubernetes 中将 ISTIO 用于服务网格。我已配置私有 DNS 来设置 FQDN。目前,该应用程序可通过 http 协议(例如:http: //myapp.contoso.com)访问,我希望使用 https 协议(例如:https ://myapp.contoso.com )进行保护。

我知道我必须将服务端口更改为 443 以支持 https 协议但是如何/在哪里为应用程序安装 SSL 证书(例如:https://myapp.contoso.com)?还有其他事情要做吗?

标签: kubernetesssl-certificateistioazure-aks

解决方案

这将取决于您希望 SSL 终止在哪里发生,如果您希望在 Azure kubernetes 网络内发生这种情况,那么您可以在入口层执行 SSL 终止。

或者,您也可以在 Azure 的应用程序网关层进行终止(如果您想从 azure 使用此服务,可以完成从 http 到 https 的重定向、基本防火墙功能以及在侦听器处添加 pfx 证书),入口可以虽然也照顾这些事情。

您可以使用此 helm 图表安装让我们加密证书,对于进一步的步骤,您可以遵循此堆栈溢出链接,它将帮助您为 Istio 创建配置,人们之前也为 Istio 使用过此解决方案

推荐阅读