tls-origination:导入 tls 时路径 istio 无效
tls-origination: Invalid path istio when importing tls
我在389端口拦截一个服务并应用tls-origination,所以我的目的地规则如下:
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ldap
spec:
host: ...
subsets:
- name: tls-origination
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
portLevelSettings:
- port:
number: 636
tls:
mode: SIMPLE
caCertificates: /path/to/certificate/ldap.pem
值/path/to/certificate/ldap.pem 是我本地机器上文件的路径。当我查看 istio 代理日志时,应用目标规则后,出现以下错误:
type.googleapis.com/envoy.api.v2.Cluster rejected: Error
adding/updating cluster(s) outbound|636|tls-origination|...: Invalid
path: /path/to/certificate/ldap.pem
我做错了什么? istio 正在 kubernetes 中部署
在我的例子中,我必须将文件添加到与被拦截的服务相同的 POD 中。我使用了描述的相同方法 ( 即, 使用注释)证书被添加到代理侧车。
我在389端口拦截一个服务并应用tls-origination,所以我的目的地规则如下:
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
name: ldap
spec:
host: ...
subsets:
- name: tls-origination
trafficPolicy:
loadBalancer:
simple: ROUND_ROBIN
portLevelSettings:
- port:
number: 636
tls:
mode: SIMPLE
caCertificates: /path/to/certificate/ldap.pem
值/path/to/certificate/ldap.pem 是我本地机器上文件的路径。当我查看 istio 代理日志时,应用目标规则后,出现以下错误:
type.googleapis.com/envoy.api.v2.Cluster rejected: Error adding/updating cluster(s) outbound|636|tls-origination|...: Invalid path: /path/to/certificate/ldap.pem
我做错了什么? istio 正在 kubernetes 中部署
在我的例子中,我必须将文件添加到与被拦截的服务相同的 POD 中。我使用了描述的相同方法