- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 document有一个关于 的例子使用 Cert-Manager 保护 Kubernetes Ingress 不使用网关 + VirtualService。
我试图让它与 acme http01 一起工作,但证书无法颁发,因为在日志挑战中我有 404 错误。似乎它无法访问域检查挑战。我提到的规范是否有任何最佳实践?
[更新1]
我想用istio gateway与 SDS
TLS
的选项并使用 cert-manager with http-01 保护它.
根据文档,我找到了一些示例,例如 Securing Kubernetes Ingress with Cert-Manager或 Deploy a Custom Ingress Gateway Using Cert-Manager .然而,这些示例使用的是 Kuberenetes Ingress 资源本身(不是 istio 网关),或者像第二个示例使用的是 dns-01
.
我需要一个指令,其中包括 istio gateway与 SDS
TLS
的选项并使用 cert-manager with http-01 保护它. Istio 网关让我能够使用 VirtualService
.
谢谢!
最佳答案
我找到了答案,但不确定为什么会这样。我已关注 documentation有一些变化。
首先我编辑了istio-autogenerated-k8s-ingress
使用 kubectl -n istio-system edit gateway
命令。
我删除了整个 HTTPS
部分和我离开 HTTP
部分在那里。
然后我又创建了一个 Gateway
就像是 :
cat <<EOF | kubectl apply -f -
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: bookinfo-gateway
spec:
selector:
istio: ingressgateway
servers:
- hosts:
- 'example.com'
port:
name: http
number: 80
protocol: HTTP2
tls:
httpsRedirect: true
- hosts:
- 'example.com'
port:
name: https-default
number: 443
protocol: HTTPS
tls:
credentialName: ingress-cert-staging
mode: SIMPLE
privateKey: sds
serverCertificate: sds
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: bookinfo
spec:
hosts:
- "example.com"
gateways:
- bookinfo-gateway
http:
- match:
- uri:
exact: /productpage
- uri:
exact: /login
- uri:
exact: /logout
- uri:
prefix: /api/v1/products
route:
- destination:
host: productpage
port:
number: 9080
EOF
istio-autogenerated-k8s-ingress
网关!!不知道!!),我可以像上面的例子一样创建多个网关和虚拟服务。所以一切正常!!这只是我的想法,盲目地做不是正确的方法。如果您有更好的答案,并且知道为什么会像我解释的那样发生这些事情,请告诉我。
关于kubernetes - 使用网关 + VirtualService + http01 + SDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56445893/
在 document有一个关于 的例子使用 Cert-Manager 保护 Kubernetes Ingress 不使用网关 + VirtualService。 我试图让它与 acme http01
有人知道如何使用 Bing 空间数据服务创建地理围栏吗? 我正在尝试遵循此tutorial但该文档对于如何设置地理围栏的步骤并没有真正的帮助。 谢谢! 最佳答案 为了插入和设置地理围栏,您必须使用 B
我有一个安装了 Istio 插件的现有 GKE 集群,例如: gcloud beta container clusters create istio-demo \ --addons=Istio
我正在编写一个使用 Microsoft Scientific Data-Set 读取 NetCDF 文件的 C# 程序。 using System; using System.IO; using sd
我正在尝试建立一个带有 Istio 的集群,SSL 流量在 Ingress 处终止。我已经使用 SDS 和 Mutual TLS 部署了 Istio。使用下面的 yaml,我只收到错误消息 upstr
使用 helm 在 eks 集群中安装 isito,如下所示:helm install istio --namespace istio-system --set grafana.enabled=tru
我是一名优秀的程序员,十分优秀!