mirror of https://github.com/istio/istio.io.git
This commit is contained in:
Wilson Wu
GitHub
parent
315487e710
commit
f8fc912f70
|
|
@ -622,15 +622,6 @@ Istio 支持读取几种不同的 Secret 格式,以支持与各种工具的集
|
||||||
* 带有 `key` 和 `cert` 键的通用 Secret。对于双向 TLS,`cacert` 可以作为密钥。
|
* 带有 `key` 和 `cert` 键的通用 Secret。对于双向 TLS,`cacert` 可以作为密钥。
|
||||||
* 带有 `key` 和 `cert` 键的通用 Secret。对于双向 TLS,名为 `<secret>-cacert` 的带有 `cacert` 键的通用 Secret。
|
* 带有 `key` 和 `cert` 键的通用 Secret。对于双向 TLS,名为 `<secret>-cacert` 的带有 `cacert` 键的通用 Secret。
|
||||||
例如,`httpbin-credential` 有 `key` 和 `cert`,`httpbin-credential-cacert` 有 `cacert`。
|
例如,`httpbin-credential` 有 `key` 和 `cert`,`httpbin-credential-cacert` 有 `cacert`。
|
||||||
* 对于双向 TLS,可以在 `tls.credentialNames` 中以 `<secret>-cacert`
|
|
||||||
的形式引用单独的通用 Secret,并使用 `cacert` 键。
|
|
||||||
例如,`my-httpbin-mtls-trustbundle` 具有 `cacert`,
|
|
||||||
而 `tls.credentialNames` 具有 `my-httpbin-mtls-trustbundle-cacert`。
|
|
||||||
* 对于双向 TLS,可以在 `tls.credentialNames` 中以
|
|
||||||
`configmap://<namespace>/<configmap>-cacert` 的形式引用单独的 ConfigMap,
|
|
||||||
并使用 `cacert` 键。例如,`httpbin` 命名空间中的 `my-httpbin-mtls-trustbundle`
|
|
||||||
ConfigMap 具有 `cacert`,而 `tls.credentialNames` 具有
|
|
||||||
`configmap://httpbin/my-httpbin-mtls-trustbundle-cacert`。
|
|
||||||
* `cacert` 键值可以是一个 CA 捆绑包,由串联的各个 CA 证书组成。
|
* `cacert` 键值可以是一个 CA 捆绑包,由串联的各个 CA 证书组成。
|
||||||
|
|
||||||
### SNI 路由 {#sni-routing}
|
### SNI 路由 {#sni-routing}
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue