ASMCredential CRD说明

更新时间: 2023-12-06 11:08:15

ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。

注意事项

创建ASMCredential后,ASM会在控制面和数据面集群同步创建相应的Secret资源,请您确保不会与已有的Secret冲突,否则可能会覆盖已有的同名Secret。

配置示例

以下ASMCredential表示一个可用于网关TLS终止的证书。

apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMCredential
metadata:
  name: aliyun.com
  namespace: istio-system
spec:
  cert: |-
    -----BEGIN CERTIFICATE-----
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -----END CERTIFICATE-----
  key: |-
    -----BEGIN PRIVATE KEY-----
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -----END PRIVATE KEY-----
  type: tls

字段说明

Spec

字段

类型

是否必选

说明

type

string

证书的类型,必须是tls或mtls。

cert

string

PEM格式的公钥证书。

key

string

PEM格式的私钥。

caCert

string

mTLS中,用于验证客户端身份的PEM格式CA证书。如果type为mtls,则caCert为必选字段。

说明

自ASM 1.19版本起,cert、key、caCert字段支持填写Base64编码后的PEM证书或者私钥。

相关文档

如果您需要通过ASM控制台白屏化管理证书,请参见全局证书管理

上一篇: 网关规则(Gateway)CRD说明 下一篇: ASMGrpcJsonTranscoder CRD说明
阿里云首页 服务网格 相关技术圈