如何运行公有域和私有域的多入口网关

Question

我的kubernetes集群中运行着多个公共和私有应用程序。我想通过运行多个istio-gateway部署来区分每种类型的流量。有没有什么直接的方法可以用istio来实现它。

对于这两种类型的应用程序，我都使用自定义CA，并手动将证书作为密钥导入。我是否需要任何证书管理器部分才能实现我的用例

Answer 1

实现此配置不需要证书管理器。

要在默认的Istio -ingress gateway(用于公共域)旁边安装自定义Istio -ingress gateway(针对您的私有域)，您可以以'example-values/values-istio-gateways.yaml‘值文件(Istio github官方项目的一部分)为例，并将其与helm一起使用，以生成所有必要的清单文件来升级/扩展您当前的Istio安装。

要生成清单文件，请使用以下命令：

helm template install/kubernetes/helm/istio --set gateways.custom-gateway.namespace=nepomucen-custom -f install/kubernetes/istio-demo.yaml -f install/kubernetes/helm/istio/example-values/values-istio-gateways.yaml

注意:这将在非默认命名空间中创建自定义网关