Kubernetes-通过istio[1.0.0]ingress公开仪表板--ISTIO-IngressGateway
我已经配置了istio ingress,使用了lets加密证书。我可以通过使用网关和VirtualService访问https上运行在不同端口上不同服务。
但是kubernetes-dashboard运行在kube-system名称空间中的443端口上,并且具有自己的证书,我如何通过istio网关和VirtualService来公开它。
我已经为dashboard定义了子域,创建了网关,virtualservice并将443trafic定向到kuberentes dashboard服务,但它不起作用。
对于https虚拟服务配置,我引用了istio文档
共有1个答案
听起来像是要配置一个入口网关来执行SNI通过而不是TLS终止。您可以通过在网关配置中设置tls模式以通过如下内容来实现此目的:
APIPversion:networking.istio.io/v1ALPHA3种类:网关元数据:名称:仪表板规范:选择器:istio:ingressgateway Servers:-端口:编号:443名称:HTTPS-仪表板协议:HTTPS tls:mode:PASSTHROUGH hosts:-dashboard.example.com
完整的Passtrough示例可以在这里找到。
-
我开始在库伯内特斯上构建一个Postgresql哈集群,使用的是sesrew网格istio。在命名空间中启用istion注入之前,我尝试了不带istio的方法。它运行良好。启用istio注入后,statefulset中的第二个pod无法通过无头服务连接到集群中的第一个pod。 我删除了在掌舵安装下创建的网络策略。 为了自己测试它,我使用postgresql客户端创建了一个pod Istio代理日志
-
将虚拟机或裸机集成到部署在 kubernetes 集群上的 Istio mesh 中的说明。 前置条件 按照 安装指南 在 kubernetes 集群上安装 Istio service mesh。 机器必须具有到 mesh 端点的 IP 地址连接。这通常需要一个 VPC 或者 VPN,以及一个向端点提供直接路由(没有 NAT 或者防火墙拒绝)的容器网络。及其不需要访问有 Kubernetes 分配
-
备注:以下需要 Istio 0.5.0 或更高版本。 0.4.0 及 以前版本参见 https://archive.istio.io/v0.4/docs/setup/kubernetes/sidecar-injection。 Pod Spec 中需满足的条件 为了成为 Service Mesh 中的一部分,kubernetes 集群中的每个 Pod 都必须满足如下条件: Service 关联:每个
-
金属(版本0.7.3) Kubernetes(版本1.12.2) ISTIO(版本1.0.3) 我会从什么起作用开始。 所有补充服务均已部署,大部分正在工作: null 网关 虚拟服务 我仔细检查了一下,这不是DNS的问题,因为我可以通过busybox或使用K8S仪表板进入入口网关的shell
-
null 申请后: 仪表板可以通过库贝代理访问。所以我把service命名为Nodeport: 然后我尝试通过https Nodeport访问仪表板。它失败了。当我试图访问192.168.100.31或192.168.100.32时,比如:
-
我使用几个独立服务运行Kubernetes单节点dev集群--Nginx proxy(端口80)和elasticsearch(端口9200)。有没有办法用ingress公开这些服务,用一个LoadBalancer IP拥有入口点?(X.X.X.X:80和X.X.X:9200) 我读过关于入口限制,它只能用80和443端口访问。但是,也许,存在一些变通方法? 请Thx提供任何建议 但如果以后您想公开