ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。
注意事项
创建ASMCredential后,ASM会在控制面和数据面集群同步创建相应的Secret资源,请您确保不会与已有的Secret冲突,否则可能会覆盖已有的同名Secret。
配置示例
以下ASMCredential表示一个可用于网关TLS终止的证书。
apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMCredential
metadata:
name: aliyun.com
namespace: istio-system
spec:
cert: |-
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
key: |-
-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END PRIVATE KEY-----
type: tls
字段说明
Spec
字段 | 类型 | 是否必选 | 说明 |
type | string | 是 | 证书的类型,必须是tls或mtls。 |
cert | string | 是 | PEM格式的公钥证书。 |
key | string | 是 | PEM格式的私钥。 |
caCert | string | 否 | mTLS中,用于验证客户端身份的PEM格式CA证书。如果type为mtls,则caCert为必选字段。 |
说明
自ASM 1.19版本起,cert、key、caCert字段支持填写Base64编码后的PEM证书或者私钥。
相关文档
如果您需要通过ASM控制台白屏化管理证书,请参见全局证书管理。
文档内容是否对您有帮助?