ASMCredential は、Service Mesh(ASM)ゲートウェイで使用される Transport Layer Security(TLS)証明書またはキーを定義します。 ASMCredential は、Istio ゲートウェイと共に使用して、ASM ゲートウェイで TLS 終端を実装できます。 ASMCredential CustomResourceDefinition(CRD)を作成した後、Istio ゲートウェイの CredentialName で参照できます。
使用方法
ASMCredential CRD が作成されると、ASM はコントロールプレーンとデータプレーンの両方のクラスターにシークレットを作成します。 シークレットが既存のシークレットと競合しないことを確認してください。 そうしないと、同じ名前の既存のシークレットが上書きされる可能性があります。
構成例
次のコードブロックは、ゲートウェイで TLS 終端を実装するために使用できる ASMCredential CRD を示しています。
apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMCredential
metadata:
name: aliyun.com
namespace: istio-system
spec:
cert: |-
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
key: |-
-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END PRIVATE KEY-----
type: tlsCRD フィールド
Spec
フィールド | タイプ | 必須 | 説明 |
type | string | はい | 証明書のタイプ。 tls または mtls に設定する必要があります。 |
cert | string | はい | PEM 形式の公開鍵証明書。 |
key | string | はい | PEM 形式の秘密鍵。 |
caCert | string | いいえ | 相互 TLS(mTLS)でクライアント ID を認証するために使用される PEM 形式の CA 証明書。 type フィールドが mtls に設定されている場合、caCert は必須です。 |
ASM バージョン 1.19 以降、cert、key、および caCert フィールドに Base64 エンコードされた PEM 証明書または秘密鍵を指定できます。
参照
ASM コンソールで証明書を管理する方法の詳細については、「ASM の証明書管理機能を使用する」をご参照ください。