elasticsearch 从Istio生成HTTP服务的证书
elasticsearch 从Istio生成HTTP服务的证书,elasticsearch,ssl,istio,elasticsearch,Ssl,Istio,是否可以通过Citadel为HTTPS服务生成证书?在我的例子中,我想使用Elastic ECK操作符生成一个新的Elasticsearch cluster+Kibana,但我不想使用自签名CA(因为我必须将CA证书文件推送到所有想要连接到ES API的服务);相反,我想使用另一个自签名证书颁发机构;和Istio使用的一样
我的希望是,如果我们着手将Vault添加到cluster+cert manager中,我可以轻松地使用它和集群内的所有HTTPS用法创建新证书
我(或我可以)如何使用Isti
是否可以通过Citadel为HTTPS服务生成证书?在我的例子中,我想使用Elastic ECK操作符生成一个新的Elasticsearch cluster+Kibana,但我不想使用自签名CA(因为我必须将CA证书文件推送到所有想要连接到ES API的服务);相反,我想使用另一个自签名证书颁发机构;和Istio使用的一样
我的希望是,如果我们着手将Vault添加到cluster+cert manager中,我可以轻松地使用它和集群内的所有HTTPS用法创建新证书
我(或我可以)如何使用Istio生成TLS证书?我已在群集中安装了SDS
这个问题不是关于:
- 如何生成公共证书
- 证书管理器
- 如何在Elasticsearch的HTTP端点中关闭TLS
您是否有机会在Istio 1.4中出现的这个角色中进行测试?我没有,但我确实发现Istio允许将其mTLS证书作为卷安装到它有一个侧车的吊舱中。该API在最新版本中是相同的;据我所知,Chiron只是另一个CA。对于Chiron中的CA角色,我认为它已移交给现有的CA,Kubernetes CA。好的,我明白了,您决定重新使用sidecar的TLS证书,它由SDS安装在那里。我认为这个特性被认为是实验性的,它的用法在博客文章(安装在tmpfs中的cert)中有描述。
elasticsearch 从Istio生成HTTP服务的证书
elasticsearch 从Istio生成HTTP服务的证书