A
Size: a a a
2021 August 16
SG
смотри. у тебя сертификат привязан к гейтвэю. они в истио-систем.
SG
вот
SG
сейчас покажу как ссылаться
SG
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: app
namespace: app
spec:
hosts:
- "example.ru"
gateways:
- istio-system/whoami-gateway
http:
- match:
- uri:
prefix: /
route:
- destination:
port:
number: 80
host: appSG
ты селекторы правильно под себя поменял?
SG
а виртуал сервис теперь?
A
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: whoami
spec:
hosts:
- wh.domain.ru
gateways:
- istio-system/whoami-gateway
http:
- match:
- uri:
prefix: /
route:
- destination:
host: {{ include "hello-world.fullname" . }}
port:
number: {{ .Values.service.port }}
A
Извините ребята, я дурак, в гейтвее еще именно wh.domain.ru было прописано, вместо нужного домена, только когда перепроверял щас еще раз увидел
SG
в теории можно.
вот прям из последнего анонса https://istio.io/latest/news/releases/1.11.x/announcing-1.11/#gateway-injection
вот прям из последнего анонса https://istio.io/latest/news/releases/1.11.x/announcing-1.11/#gateway-injection
2021 August 17
A
Толи я где-то туплю, то ли для первого сервиса сертификат был создан или подключен другим способом, но в итоге не хочет https работать. Решил попробовать перенести один из ресурсов, у него там поменяется IP из за этого, и сертификат соответственно пересоздаваться должен был. Вроде и пересоздался - но не работает.
Gateway и VS уже в следующем сообщении скину
gateways.istio-ingressgateway.injectionTemplate=gateway
Сам сертификат создается вот так:apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
labels:
app.kubernetes.io/instance: hub
name: hub-jetbrains-tls
namespace: jetbrains
spec:
dnsNames:
- hub.domain.ru
issuerRef:
kind: ClusterIssuer
name: letsencrypt-istio
secretName: hub-jetbrains-tls
Gateway и VS уже в следующем сообщении скину
A
gateway:
VS:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
labels:
app.kubernetes.io/instance: hub
name: hub-gateway
namespace: jetbrains
spec:
selector:
istio: ingressgateway
servers:
- hosts:
- hub.domain.ru
port:
name: http
number: 80
protocol: HTTP
- hosts:
- hub.domain.ru
port:
name: https-443
number: 443
protocol: HTTPS
tls:
credentialName: hub-jetbrains-tls
mode: SIMPLE
VS:
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
labels:
app.kubernetes.io/instance: hub
name: hub
namespace: jetbrains
spec:
gateways:
- hub-gateway
hosts:
- hub.domain.ru
http:
- match:
- uri:
prefix: /
route:
- destination:
host: hub
port:
number: 8080