使用 istio operator 配置 Istio 入口网关 TLS答案

【问题标题】：Configure Istio ingress gateway TLS with istio operator使用 istio operator 配置 Istio 入口网关 TLS
【发布时间】：2021-04-17 13:17:10
【问题描述】：

如何配置由 istio 操作员管理的入口网关 TLS（使用 kind:IstioOperator）。我没有看到包含的正常网关规格。

文档中的示例：

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default
  hub: gcr.io/istio-testing
  tag: latest
  revision: 1-8-0
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
  components:
    egressGateways:
    - name: istio-egressgateway
      enabled: true

https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#GatewaySpec

【问题讨论】：

标签： kubernetes istio istio-gateway

【解决方案1】：

要获得网关部署的 tls 设置，您需要创建自己的网关对象（不是 ingress-gateway，只是网关），您可能想要这样： https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/#configure-a-tls-ingress-gateway-for-a-single-host

要从运营商操作入口网关，您可以使用入口网关下的k8s 字段

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  profile: default
  hub: gcr.io/istio-testing
  tag: latest
  revision: 1-8-0
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
  components:
    egressGateways:
    - name: istio-egressgateway
      enabled: true
    ingressGateways:
    - name: istio-ingressgateway
      enabled: true
      namespace: istio-system
      k8s:
        <field: value>

https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#GatewaySpec

https://istio.io/latest/docs/reference/config/istio.operator.v1alpha1/#KubernetesResourcesSpec

【讨论】：

那么我知道不可能让 isito 运营商管理这个网关。这是正确的吗？
操作员正在安装网关 CRD。然后，您将网关对象应用到集群，操作员会为您安装它们。我认为您不想直接在您的运营商 yaml 中管理网关对象，它们应该是您的工作负载/应用程序生命周期的一部分