Yaml 如何使用kind服务在Istio入口网关上启用HTTPS

在安装服务网格、网关并应用路由策略后，我正在尝试在我的Istio入口网关上启用HTTPS。最初的Istio安装是使用包含Istio入口网关服务的配置文件完成的。当我这样做时，它将入口网关创建为一个种类：服务，而不是一个种类：网关

我看了这个, 但是，本教程仅描述如何将证书应用于网关类型而不是服务类型

将SSL证书应用于入口网关服务的正确方法是什么，或者有更好的方法吗

谢谢你的帮助

编辑：问题解决了

昨晚，我在尝试创建clusterIssuer并安装cert manager等过程中返回了教程，但结果很差证书由于某种原因从未被证书颁发机构接受，因此我只有密钥文件和空证书文件。最终，创建自己的证书变得更加容易

问题是我在虚拟服务中引用了TLS端口，而我只需要指向我试图从网关发送流量的服务端口

这篇文章帮助我更好地理解：除了上面链接的官方Istio安全入口教程之外

---

在此基础上，我创建了一个新密码，运行了一个创建工作证书的脚本，基本上就是一个遵循Istio教程步骤的bash脚本，然后确保网关文件中的凭据名称与我创建的新密码匹配。

有些概念有点混淆：

网关自定义资源将同时配置istio入口网关 Kubernetes服务将创建一个外部可访问的IP。

---

使用外部可访问的IP，流量将被发送到istio入口网关，在那里您的证书使用网关CR进行配置，并且您将拥有HTTPS连接。

有些概念有点混淆：

网关自定义资源将同时配置istio入口网关 Kubernetes服务将创建一个外部可访问的IP。

---

使用外部可访问的IP，流量将发送到istio ingressgateway，在那里您的证书使用网关CR进行配置，并且您将拥有HTTPS连接。

我建议您只需遵循以下提到的步骤即可-

使用基于舵图的步骤安装cert manager

你可以跟贴

请注意-您不需要在此处创建tls机密，证书管理器将根据证书中提到的名称自动创建机密，证书管理器将在您将机密名称修补到tls后执行acme挑战，一旦成功，证书将获得就绪状态

使用

---

此api版本在cluster issuer中，如果此处提到的版本不可接受

我建议您只需遵循以下提到的步骤即可-

使用基于舵图的步骤安装cert manager

你可以跟贴

请注意-您不需要在此处创建tls机密，证书管理器将根据证书中提到的名称自动创建机密，证书管理器将在您将机密名称修补到tls后执行acme挑战，一旦成功，证书将获得就绪状态

使用

---

此api版本在群集发行者中，如果部署istio安装程序时仅在此处提及的api版本不可接受，它将创建

种类：服务，istio ingressgateway 种类：deployemnt、istio ingressgateway 然后您可以使用创建下面的，这将配置您的ssl

种类：Secret，名称空间：istio system 种类：网关，上面提到的秘密。 种类：链接到此网关的虚拟服务和dest。应用

---

当您部署istio安装程序时，它将创建

种类：服务，istio ingressgateway 种类：deployemnt、istio ingressgateway 然后您可以使用创建下面的，这将配置您的ssl

种类：Secret，名称空间：istio system 种类：网关，上面提到的秘密。 种类：链接到此网关的虚拟服务和dest。应用

---

负载平衡器是否接受证书？如果是这样的话，就按正常的方式使用它。但正常的方式是什么？我遵循了教程，但它似乎不起作用。对于更多上下文，当尝试为istio ingressgateway loadbalancer卷曲外部IP时，这是响应：LibreSSL SSL_connect:SSL_ERROR_SYSCALL在连接到[external IP]时，通常的方法是设置指向istio ingressgateway的外部LB；在LB上终止TLS。证书将存储在LB中，进一步的连接将在HTTP上进行。负载平衡器是否接受证书？如果是这样的话，就按正常的方式使用它。但正常的方式是什么？我遵循了教程，但它似乎不起作用。对于mo

---

在上下文中，当尝试为istio ingressgateway loadbalancer卷曲外部IP时，这是响应：LibreSSL SSL_connect:SSL_ERROR_SYSCALL连接到[external IP]正常方式是设置指向istio ingressgateway的外部LB；在LB上终止TLS。证书将存储在LB中，进一步的连接将通过HTTP进行。

cert-manager.io/v1alpha2