Сертификат доверия CA на уровне istio

Question

Я использую kubernetes и istio.

Мне нужно вызвать службу https вне моей сетки, и это называется службой с использованием внутренних полномочий CA, что означает, что мне нужно доверять сертификату на стороне сервера.

Могу ли я доверять сертификату на уровне istio вместо каждого микро-сервиса?

Answer 1

вы можете сделать это, используя cert-manager & ingress, который, вероятно, будет управлять сертификатами ssl:

вы можете проверить это по адресу:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

Вы также можете обратиться к документам istio, где есть опция для HTTPS для управляемого шлюза: https://istio.io/docs/tasks/traffic-management/secure-ingress/