У меня есть работающий ClusterIssuer (статус: «True»), и я могу вручную создать сертификат (статус: «True»).
Теперь я пытаюсь включить Automati c Режим предоставления TLS .
У меня есть следующий шлюз:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: knative-ingress-gateway
namespace: knative-serving
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
tls:
# Sends 301 redirect for all http requests.
# Omit to allow http and https.
httpsRedirect: false
- port:
number: 443
name: https
protocol: HTTPS
hosts:
- "mydomain.com"
tls:
mode: SIMPLE
privateKey: /etc/istio/ingressgateway-certs/tls.key
serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
И при применении:
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
name: helloworld-go
namespace: default
spec:
template:
spec:
containers:
- image: gcr.io/knative-samples/helloworld-go # The URL to the image of the app
env:
- name: TARGET
value: "Go Sample v1"
Я могу (примечание: httpsRedirect: false ):
curl http://helloworld-go.default.mydomain.com
Hello Go Sample v1!
Но при попытке с https:
curl https://helloworld-go.default.mydomain.com
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to helloworld-go.default.mydomain.com:443
Также:
Состояние документации Knative: «В этом режиме один сертификат будет предоставляться для каждого пространства имен и повторно использоваться в Knative», но я не вижу никаких сертификатов в каких-либо пространствах имен.