У меня есть 1 кластер kubernetes, который состоит из нескольких пространств имен. Каждое пространство имен принадлежит команде. Однако все публичные API команд в этом кластере kubernetes используют один и тот же домен. Пример: team-a-svc-01.example.com, team-b-svc-02.example.com и т. Д.
Каждому пространству имен назначается выделенный контроллер Istio Ingress Gateway. Поэтому я, как администратор кластера, хочу автоматизировать предоставление секретных данных TLS, используемое контроллером Istio Ingress Gateway каждого пространства имен. Итак, что я должен сделать в основном, чтобы создать идентичные Certificate в каждом пространстве имен с одним и тем же подстановочным доменом, чтобы он мог создать секрет tls в каждом пространстве имен, а затем использовать Istio Ingress Gateway в соответствующем пространстве имен.
Для эмитента я буду использовать ClusterIssuer.
Теперь у меня вопрос: кэширует ли ClusterIssuer запрос сертификата, поступающий из всех пространств имен? Учитывая, что все запросы на сертификат идентичны (будет использоваться одно и то же доменное имя (возможно?), Конфигурация обновления и т. Д.)?
Best, Agung