Я хочу сделать TLS-отправку во внешнюю службу, и я следую документации Istio для ее настройки.
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: edition-cnn-com
spec:
hosts:
- edition.cnn.com
ports:
- number: 80
name: http-port
protocol: HTTP
- number: 443
name: https-port-for-tls-origination
protocol: HTTPS
resolution: DNS
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: edition-cnn-com
spec:
hosts:
- edition.cnn.com
http:
- match:
- port: 80
route:
- destination:
host: edition.cnn.com
subset: tls-origination
port:
number: 443
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: edition-cnn-com
spec:
host: edition.cnn.com
subsets:
- name: tls-origination
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
portLevelSettings:
- port:
number: 443
tls:
mode: SIMPLE # initiates HTTPS when accessing edition.cnn.com
Вышеуказанная конфигурация работает для edition .cnn.com домен, но если я изменю этот домен на что-то вроде httpbin.stackbox.xyz , он не будет работать. Почему он работает для одного домена, а не для другого?
Обратите внимание, доступ к нему можно получить извне, используя HTTPS
curl -i https://httpbin.stackbox.xyz/ip