Как запустить несколько входных шлюзов для публичных и частных доменов

Question

В моем кластере kubernetes запущено несколько общедоступных и частных приложений. Я хочу разделить трафик для каждого типа, запустив несколько развертываний istio-gateway. Есть ли прямые методы для его реализации с помощью istio.

Для обоих типов приложений я использую пользовательский CA и импортирую сертификаты как секретные вручную. Нужно ли мне что-нибудь сертифицировать менеджер часть для достижения моего варианта использования

Answer 1

Сертификат-менеджер не требуется для достижения этой конфигурации.

Чтобы установить собственный istio-ingress-gateway (для вашего частного домена) рядом со стандартным (для публичного домена), вы можете взять в качестве примера ' example-values ​​/ values-istio-gateways.yaml * Файл значений 1004 * '(часть официального проекта Istio github) и используйте его вместе с helm, чтобы сгенерировать все необходимые файлы манифеста для обновления / расширения вашей текущей установки Istio.

Для создания файлов манифеста используйте следующую команду:

helm template install/kubernetes/helm/istio --set gateways.custom-gateway.namespace=nepomucen-custom -f install/kubernetes/istio-demo.yaml -f install/kubernetes/helm/istio/example-values/values-istio-gateways.yaml

Примечание: это создает пользовательский шлюз в пространстве имен не по умолчанию