超级会员免费看
Istio网关配置与服务弹性:从SSL到外部服务访问
1. Istio网关基础配置
在开始配置之前,我们有一个初始的配置示例:
metadata:
name: webservice-wtdist-vs
spec:
hosts:
- webservice
- webservice.example.com
gateways:
- webapp-gateway
- mesh
http:
# REMOVED for BREVITY
我们可以使用之前执行的命令来验证这个配置,请求将根据配置的权重进行处理。当 gateways 属性被省略时,默认使用 mesh 。
2. 安全套接层(SSL)配置
Istio网关为SSL交换提供了全面支持。我们可以在网关中设置SSL证书交换,或者让网关作为一个直通介质,将SSL终止的责任交给Kubernetes集群中运行的HAProxy或Nginx。
2.1 生成自签名证书
在启用SSL之前,我们需要一个证书和一个私钥。这里我们使用 openssl 生成自签名证书:
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
在执行上述命令后,会有一
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
