TLSOption CipherSuites не работает на Istio Ingress Gateway - PullRequest
Новая
       3

TLSOption CipherSuites не работает на Istio Ingress Gateway

0 голосов
/ 27 февраля 2020

Я развернул CipherSuite на объекте Istio Ingress Gateway: 

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: hello-istio-gateway
spec:
  selector:
    istio: ingressgateway  # use Istio default gateway implementation
  servers:
  - hosts:
    - "*"
    port:
      name: https-wildcard
      number: 444
      protocol: HTTPS
    tls:
      mode: SIMPLE
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      privateKey: /etc/istio/ingressgateway-certs/tls.key
      cipherSuites: "[ECDHE-RSA-AES256-GCM-SHA384|ECDHE-RSA-AES128-GCM-SHA256]"

Но из kubectl я получаю ошибку 

admission webhook "pilot.validation.istio.io" denied the request: error decoding configuration: YAML decoding error:
json: cannot unmarshal string into Go value of type []json.RawMessage

Есть идеи, что может быть не так с моим манифестом?

Заранее спасибо.

С уважением, rforberger

1 Ответ

1 голос
/ 27 февраля 2020

Удалить символы " из cipherSuites. 

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: hello-istio-gateway
spec:
  selector:
    istio: ingressgateway  # use Istio default gateway implementation
  servers:
  - hosts:
    - "*"
    port:
      name: https-wildcard
      number: 444
      protocol: HTTPS
    tls:
      mode: SIMPLE
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      privateKey: /etc/istio/ingressgateway-certs/tls.key
      cipherSuites: [ECDHE-RSA-AES256-GCM-SHA384|ECDHE-RSA-AES128-GCM-SHA256]

$ kubectl apply -f gateway.yaml
gateway.networking.istio.io/hello-istio-gateway created
...