#ssl #istio
Вопрос:
У меня есть служба, обслуживающая порт https, Когда я создаю шлюз и виртуальную службу, единственный способ, которым мне удалось опубликовать ее, — это с помощью протокола TLS, есть ли способ иметь открытый сертификат в шлюзе и использовать маршруты пути, а затем повторно зашифровать запрос для внутреннего TLS? С ПРОШЕДШИМ ВРЕМЕНЕМ я ограничен хостами SNS
Комментарии:
1. Какую версию Kubernetes и Istio вы использовали и как вы настроили кластер? Вы использовали установку с голым металлом или какой-то облачный провайдер?
2. Это Openshift 4.7 голый металл, Istio 1.11
3. Вы пытались настроить входной шлюз TLS для нескольких хостов ?
4. Привет @leoconco. Есть какие-нибудь новости?
5. Извините, меня потянуло к проблеме с трубопроводом, после этого я вернусь к входу