Kubernetes Istio tls端口443使503服务不可用

我正在kubernetes Azure AKS群集上运行服务

Istio版本：1.3.2

我的服务正在侦听端口80和443：

名称类型群集IP外部IP端口
你好kubernetes ClusterIP 10.0.43.233 80/TCP，443/TCP 28h

另外，istio-gateway.yaml文件如下所示：

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
spec:
  selector:
    istio: ingressgateway 
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "*"
    #tls:
      #httpsRedirect: true
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - "*"
    tls:
      mode: SIMPLE
      credentialName: "mycert" # must be the same as secret
      privateKey: sds
      serverCertificate: sds
      #serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      #privateKey: /etc/istio/ingressgateway-certs/tls.key

秘密是通过以下命令创建的-我有一个已上载到群集上的自定义证书：

kubectl create-n istio系统机密通用mycert\
--from file=key=/home/user/istio-1.3.2/ssl/myprivate.key\
--from file=cert=/home/user/istio-1.3.2/ssl/mycert.pem

mycert.pem文件包括证书密钥和中间密钥

VirtualService文件类似于：

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: hello-kubernetes
spec:
  hosts:
  - "mydomain.com"
  gateways:
  - my-gateway
  http:
  - match:
    - uri:
        prefix: /hello-k8s
    route:
    - destination:
        host: hello-kubernetes

如果我使用http对其进行卷曲，它会给出200 OK响应，但是当我使用https端口对其进行卷曲时，它会给出http/1.1503服务不可用

浏览器上的错误消息为： NET:：ERR\u CERT\u AUTHORITY\u无效

---

知道它缺少什么吗？

通过添加以下内容修复错误：

port:
   number: 80

---

在虚拟服务文件的目标部分

您是否尝试将安全防火墙规则添加到azure vm？@Dhanraj我不使用azure vm。容器正在Azure（AKS）上的Kubernetes群集上运行。入口控制器是Istio网关。哦，对不起，我以为你在azure vm上安装了kubernetes，我对AKS上的kubernetes一无所知