Kubernetes 如何在Istio Ingressgateway'；s受信任CA的列表？_Kubernetes_Kubernetes Ingress_Istio_Ca

Kubernetes 如何在Istio Ingressgateway'；s受信任CA的列表？

kubernetes

Kubernetes 如何在Istio Ingressgateway'；s受信任CA的列表？,kubernetes,kubernetes-ingress,istio,ca,Kubernetes,Kubernetes Ingress,Istio,Ca,我有一个网关，使用简单模式在网关上终止TLS（参见下面的代码片段） spec: 选择器： istio:ingressgateway#使用istio的默认入口网关服务器： -端口：名称：https 电话：443 协议：https tls：模式：简单服务器证书：/etc/istio/ingresgateway证书/tls.crt 私钥：/etc/istio/ingresgateway证书/tls.key minProtocolVersion:TLSV1_2 maxProtocolVersio

我有一个网关，使用简单模式在网关上终止TLS（参见下面的代码片段）

spec:
选择器：
istio:ingressgateway#使用istio的默认入口网关
服务器：
-端口：
名称：https
电话：443
协议：https
tls：
模式：简单
服务器证书：/etc/istio/ingresgateway证书/tls.crt
私钥：/etc/istio/ingresgateway证书/tls.key
minProtocolVersion:TLSV1_2
maxProtocolVersion:TLSV1_3
主持人：
- "*"
-端口：
名称：http
电话：80
协议：http
tls：
httpsRedirect：正确
minProtocolVersion:TLSV1_2
maxProtocolVersion:TLSV1_3
主持人：
- "*"

我有一个要求，即我需要能够信任一个特定的根以及我已经信任的所有其他根（istio网关ca证书列表的一部分）。请记住，我无法将此处的模式更改为相互模式，是否可以添加受信任的根？

如果您询问caCertificates是否可以使用简单的tls模式，那么很可能不会。也许您可以尝试在现有CA证书中添加插件，如istio中所述？也许您可以尝试使用tls模式和caCertificates为该特定主机添加？