Я хочу добавить доменное имя на основе подстановочного знака (например, * .somedomain.com) на istio-ingressgateway и установить самозаверяющий сертификат TLS. Istio на GKE устанавливается через включение Istio из списка дополнений кластера.
Первый вопрос: рекомендуется ли настраивать и использовать автоматически созданный istio-ingressgateway вместо его создания?
Если это так, то второй вопрос заключается в том, как обновить настройки для этого шлюза.
Мне пришлось включить метки , resourceVersion и selfLink из автоматически созданного ingressgateway и установить resourceVersion в качестве текущей версии, в противном случае Kubernetes не принять новый файл YAML.
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
# QUESTION: Copid fields from the current ingressgateway to be specified.
# Otherwise, kubectl does not accept the settings.
# $ kubectl apply -f ./helm-charts/istio/gateway.yaml
# The gateways "istio-autogenerated-k8s-ingress" is invalid: metadata.resourceVersion: Invalid value: 0x0: must be specified for an update
# labels:
# addonmanager.kubernetes.io/mode: EnsureExists
# k8s-app: istio
# resourceVersion: "9331065"
# selfLink: /apis/networking.istio.io/v1alpha3/namespaces/istio-system/gateways/istio-autogenerated-k8s-ingressa
name: istio-autogenerated-k8s-ingress
namespace: istio-system
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: PASSTHROUGH
serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
privateKey: /etc/istio/ingressgateway-certs/tls.key
hosts:
- "*.heportal.squiz.cloud"
Если я применю приведенный выше пример файла gateway.yaml:
$ kubectl apply -f ./helm-charts/istio/gateway.yaml
The gateways "istio-autogenerated-k8s-ingress" is invalid: metadata.resourceVersion: Invalid value: 0x0: must be specified for an update