我在 Azure kubernetes 中将 ISTIO 用于服务网格。我已配置私有 DNS 来设置 FQDN。目前该应用程序可通过 http 协议访问(例如:http://myapp.contoso.com),我希望使用 https 协议(例如:https://myapp.contoso.com)进行保护。
我知道我必须将服务端口更改为 443 以支持 https 协议,但是如何/在哪里为应用程序安装 SSL 证书(例如:https://myapp.contoso.com)?还有什么事情要做吗?
【问题讨论】:
标签: kubernetes ssl-certificate istio azure-aks
这取决于您希望 SSL 终止在哪里发生,如果您希望在 Azure kubernetes 网络内发生这种情况,那么您可以在入口层执行 SSL 终止。
或者您也可以在 Azure 的应用程序网关层进行终止(如果您想从 azure 使用此服务,可以从 http 重定向到 https、基本防火墙功能以及在侦听器处添加 pfx 证书) , ingress 也可以处理这些事情。
您可以使用this helm chart 安装让我们加密证书,您可以按照this stack overflow link 进行进一步的步骤,它将帮助您为 Istio 创建配置,人们之前也曾在 Istio 中使用过此解决方案
【讨论】:
我在这里找到了答案Securing Your Istio Ingress Gateway with HTTPS
关于那个有 istio documentation。
【讨论】: