如果在多个集群中启用跨集群的双向 TLS 通信,就需要按照怎样的方式在各个集群中进行部署配置?
如果在多个集群中启用跨集群的双向 TLS 通信,就需要按照怎样的方式在各个集群中进行部署配置?
展开
收起
1
条回答
写回答
写回答
-
首 先,从共享的根 CA 为每个集群的 Citadel 生成中间 CA 证书,共享的根 CA 启用跨不同集群的双向 TLS 通信。为了便于说明,我们将 samples/certs 目录下 Istio 安装中提供的示例 根 CA 证书用于两个集群。在实际部署中,你可能会为每个集群使用不同的 CA 证书,所有 CA 证书都由公共根 CA 签名。在每个 Kubernetes 集群中(包括示例中的集群群 cluster1 与 cluster2) 创建密钥。使用以下的命令为生成的 CA 证书创建 Kubernetes 密钥:
答复内容摘自《云原生技术与架构实践年货小红书》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/topic/download?id=1127
2021-12-03 11:02:53赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
8213
函数计算一键部署ComfyUI绘画平台的优势有哪些?
2190
使用通义灵码冲刺备战求职季,你有哪些深刻体验?
317
请问主域名备案了,子域名还要备案吗?
5411
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
4720
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
1873
登录nacos客户端提示no message available,怎么办?
1174
sd从网址安装插件报错:AssertionError: extension access disab
10763
Nacos登录密码忘记了如何修改?
543
sd界面里为啥没有lora模块选项呀?
77767
展开全部
