Я установил Istio 1.4.3 на K8S 1.15.9 с помощью следующей команды.
istioctl manifest apply --set profile=demo --set values.grafana.enabled=false --set values.prometheus.enabled=false --set values.global.mtls.enabled=true --set values.global.controlPlaneSecurityEnabled=true
Создана вышеуказанная команда AWS classi c LB с прослушивателем на порту 443 с LB и протоколом экземпляра в качестве TCP - 443 (SSL, ACM Certificate: 7869fda2-blah-4eee-7f3d-e8c6310464de) forwarding to 31421 (TCP)
Где указанный сертификат предназначен для *.domain.com.
Затем я развернул grafana в debug пространстве имен и создал ниже для доступа к нему.
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: grafana-gateway
namespace: debug
spec:
selector:
istio: ingressgateway # use istio default ingress gateway
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: ISTIO_MUTUAL
hosts:
- '*.domain.com'
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: grafana
namespace: debug
spec:
hosts:
- grafana.domain.com
gateways:
- grafana-gateway
http:
- route:
- destination:
host: grafana.debug.svc.cluster.local
port:
number: 3000
Теперь я хочу получить доступ к графане с URL https://grafana.domain.com. Что я не могу сделать. : - (
С curl Я получаю curl: (52) Empty reply from server.
Любая помощь приветствуется.
Приветствия,
-ajit