Kubernetes Istio tls端口443使503服务不可用
我正在kubernetes Azure AKS群集上运行服务Kubernetes Istio tls端口443使503服务不可用,kubernetes,https,istio,azure-aks,Kubernetes,Https,Istio,Azure Aks,我正在kubernetes Azure AKS群集上运行服务 Istio版本:1.3.2 我的服务正在侦听端口80和443: 名称类型群集IP外部IP端口 你好kubernetes ClusterIP 10.0.43.233 80/TCP,443/TCP 28h 另外,istio-gateway.yaml文件如下所示: apiVersion: networking.istio.io/v1alpha3 kind: Gateway metadata: name: my-gateway spec
Istio版本:1.3.2
我的服务正在侦听端口80和443:
名称类型群集IP外部IP端口
你好kubernetes ClusterIP 10.0.43.233 80/TCP,443/TCP 28h
另外,istio-gateway.yaml文件如下所示:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: my-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"
#tls:
#httpsRedirect: true
- port:
number: 443
name: https
protocol: HTTPS
hosts:
- "*"
tls:
mode: SIMPLE
credentialName: "mycert" # must be the same as secret
privateKey: sds
serverCertificate: sds
#serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
#privateKey: /etc/istio/ingressgateway-certs/tls.key
秘密是通过以下命令创建的-我有一个已上载到群集上的自定义证书:
kubectl create-n istio系统机密通用mycert\
--from file=key=/home/user/istio-1.3.2/ssl/myprivate.key\
--from file=cert=/home/user/istio-1.3.2/ssl/mycert.pem
mycert.pem文件包括证书密钥和中间密钥
VirtualService文件类似于:
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: hello-kubernetes
spec:
hosts:
- "mydomain.com"
gateways:
- my-gateway
http:
- match:
- uri:
prefix: /hello-k8s
route:
- destination:
host: hello-kubernetes
如果我使用http对其进行卷曲,它会给出200 OK响应,但是当我使用https端口对其进行卷曲时,它会给出http/1.1503服务不可用
浏览器上的错误消息为:
NET::ERR\u CERT\u AUTHORITY\u无效
知道它缺少什么吗?通过添加以下内容修复错误:
port:
number: 80
在虚拟服务文件的目标部分 您是否尝试将安全防火墙规则添加到azure vm?@Dhanraj我不使用azure vm。容器正在Azure(AKS)上的Kubernetes群集上运行。入口控制器是Istio网关。哦,对不起,我以为你在azure vm上安装了kubernetes,我对AKS上的kubernetes一无所知