• 城市猎人
    2020-10-12
    istio-agent这个是跟envoy一起启动的吗? 貌似看不到这个单独的进程

    作者回复: 是envoy的守护进程,你可以进入到envoy的容器看到一个pilot-agent的进程

    
    
  • suke
    2020-09-10
    老师您这是不是少了一步,就是需要把http-bin这个服务验证的status 接口通过VirtualService 暴露出路由,然后才可以访问的通吧

    作者回复: 不用,路由能打到对应的服务就行,服务自己暴露出来的接口可以直接访问。

    
    
  • Geek_66dcc6
    2020-07-01
    cert-manager 这种方式去生成证书有介绍吗?cert-manager 在istio 中安装的话需要额外指定吗?与1.4 版本的istio 的cert-manager 有没有什么差别,谢谢老师

    作者回复: 可以参考一下: https://istio.io/latest/docs/ops/integrations/certmanager/

    
    
  • xyz
    2020-06-05
    没理解 28课 先讲sds 然后说讲一个例子 就讲了网关https配置 这个网关https和sds没有任何关系吧 怎么能用这个网关https配置来解释sds呢

    作者回复: tls安全网关的背后运作原理就是sds

    共 2 条评论
    
  • 陈斌
    2020-05-23
    老师请问一下这个问题: 我是在阿里云ack的k8s上面安装istio-1.5.2开的测试环境,所以不能使用localhost来访问服务 在Ingress Gateway那一节中,我为httpbin服务增加了外部端口,在阿里云环境会生成一个SLB 192.168.181.233:8000 然后修改本机/etc/hosts 增加记录192.168.181.233 httpbin.example.com 最后执行curl -I -HHost:httpbin.example.com http://httpbin.example.com:8000/status/200 就成功了。 但是在tls这一节中,升级了本机openssl, 编译升级了curl 7.70.0 以后,其他似乎配置都ok 我使用 curl https://www.github.com --verbose 一切正常 但使用这个命令 curl -v -HHost:httpbin.example.com --resolve httpbin.example.com:443:192.168.181.233 --cacert example.com.crt https://httpbin.example.com:443/status/418 * Added httpbin.example.com:443:192.168.181.233 to DNS cache * Hostname httpbin.example.com was found in DNS cache * Trying 192.168.181.233:443... * Connected to httpbin.example.com (192.168.181.233) port 443 (#0) * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: example.com.crt CApath: none * TLSv1.3 (OUT), TLS handshake, Client hello (1): * error:1408F10B:SSL routines:ssl3_get_record:wrong version number * Closing connection 0 curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number 就出错了。看样子似乎服务端的https没有生效。但我的mygateway 和 httpbin的 VirtualService都是按老师的代码设置的。 不知道是什么问题?或者有什么方法可以找出问题?谢谢!
    展开

    作者回复: ``` kubectl create -n istio-system secret generic httpbin-credential \ --from-file=key=httpbin.example.com/3_application/private/httpbin.example.com.key.pem \ --from-file=cert=httpbin.example.com/3_application/certs/httpbin.example.com.cert.pem ``` 有同学说的上传的证书有问题,试试这个

    共 3 条评论
    
  • 我来也
    2020-05-15
    老师的视频中是通过openssl生成的证书,而github上的code.txt是用脚本生成的证书. 导致code.txt的第三步不匹配. 换成如下语句就可以了: ``` kubectl create -n istio-system secret generic httpbin-credential \ --from-file=key=httpbin.example.com/3_application/private/httpbin.example.com.key.pem \ --from-file=cert=httpbin.example.com/3_application/certs/httpbin.example.com.cert.pem ```

    作者回复: 感谢提醒,我重新push下:)

    
    
  • jmtm
    2023-09-12 来自上海
    老师我想问下关于tls的问题,生成了证书和私钥,创建了secrets,Istio Gateway 设置为tls SIMPLE模式,为什么视频中使用curl请求的是时候需要携带证书?客户端不需要提供证书,只需验证服务端的证书是否受信任,这这样吗?
    
    