kubernetes-dashboard, доступный через istio [1.0.0] ingress --istio-ingressgateway

Я настроил вход istio с возможностью шифрования сертификата. Я могу получить доступ к различным службам на https, которые работают на разных портах, с помощью шлюзов и виртуальных служб.

Но kubernetes-dashboard работает на порте 443 в пространстве имен kube-system и с собственным сертификатом. Как я могу открыть его через шлюзы istio и виртуальную службу.

Я определил поддомен для приборной панели и создал шлюзы, виртуальную службу, и он направлял трафик 443 на службу приборной панели kuberentes, но не работал.


kubernetes istio kubernetes-dashboard
person dev2    schedule 04.10.2018    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Похоже, вы хотите настроить входной шлюз для выполнения сквозной передачи SNI вместо завершения TLS. Вы можете сделать это, установив режим tls в конфигурации вашего шлюза на PASSTHROUGH примерно так:

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: dashboard
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 443
      name: https-dashboard
      protocol: HTTPS
    tls:
      mode: PASSTHROUGH
    hosts:
    - dashboard.example.com

Полный пример пересылки можно найти здесь.

person Frank B    schedule 04.10.2018