Azure kubernetes - Istio 证书安装?
Azure kubernetes - Istio certificate installation?
我在 Azure kubernetes 中将 ISTIO 用于服务网格。我已配置私有 DNS 来设置 FQDN。目前可以通过 http 协议访问该应用程序(例如:http://myapp.contoso.com) and I would like to be secured with https protocol(eg: https://myapp.contoso.com)。
我知道我必须将服务端口更改为 443 以支持 https 协议,但是 how/where 我是否为应用程序安装 SSL 证书(例如:https://myapp.contoso.com)?还有其他事情要做吗?
这将取决于您希望在哪里发生 SSL 终止,如果您希望它发生在 Azure kubernetes 网络内部,那么您可以在入口层进行 SSL 终止。
否则,您也可以在 Azure 的应用程序网关层进行终止(如果您想从 azure 中使用此服务,则可以从 http 重定向到 https、基本防火墙功能并在侦听器中添加 pfx 证书完成),ingress 也可以处理这些事情。
您可以使用 this helm chart and for further steps you can follow 安装 let's encrypt 证书,它将帮助您为 Istio 创建配置,ppl 之前也为 Istio 使用过此解决方案
我在这里找到了答案Securing Your Istio Ingress Gateway with HTTPS
关于那个有 istio documentation。
我在 Azure kubernetes 中将 ISTIO 用于服务网格。我已配置私有 DNS 来设置 FQDN。目前可以通过 http 协议访问该应用程序(例如:http://myapp.contoso.com) and I would like to be secured with https protocol(eg: https://myapp.contoso.com)。
我知道我必须将服务端口更改为 443 以支持 https 协议,但是 how/where 我是否为应用程序安装 SSL 证书(例如:https://myapp.contoso.com)?还有其他事情要做吗?
这将取决于您希望在哪里发生 SSL 终止,如果您希望它发生在 Azure kubernetes 网络内部,那么您可以在入口层进行 SSL 终止。
否则,您也可以在 Azure 的应用程序网关层进行终止(如果您想从 azure 中使用此服务,则可以从 http 重定向到 https、基本防火墙功能并在侦听器中添加 pfx 证书完成),ingress 也可以处理这些事情。
您可以使用 this helm chart and for further steps you can follow
我在这里找到了答案Securing Your Istio Ingress Gateway with HTTPS
关于那个有 istio documentation。