在istio级别上信任CA证书

问题描述 投票:0回答:1

我正在使用kubernetes和istio。

我需要在我的网格之外调用https服务,这称为使用内部CA权限的服务,这意味着我需要信任服务器端证书。

我可以信任istio级别的证书而不是每个微服务吗?

kubernetes ssl-certificate client-certificates istio
1个回答
1
投票

你可以使用cert-manager和ingress来管理ssl证书:

你可以在以下网址查看:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

您还可以参考istio的文档,其中有关于托管网关的HTTPS选项:https://istio.io/docs/tasks/traffic-management/secure-ingress/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.