ASMCredential定義ASM網關中使用到的TLS認證或密鑰資訊,與網關規則配合使用可以在ASM網關上實現TLS終止。建立ASMCredential後,您可以直接在網關規則的CredentialName中引用。
注意事項
建立ASMCredential後,ASM會在控制面和資料面叢集同步建立相應的Secret資源,請您確保不會與已有的Secret衝突,否則可能會覆蓋已有的同名Secret。
配置樣本
以下ASMCredential表示一個可用於網關TLS終止的認證。
apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMCredential
metadata:
name: aliyun.com
namespace: istio-system
spec:
cert: |-
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
key: |-
-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END PRIVATE KEY-----
type: tls欄位說明
Spec
欄位 | 類型 | 是否必選 | 說明 |
type | string | 是 | 認證的類型,必須是tls或mtls。 |
cert | string | 是 | PEM格式的密鑰憑證。 |
key | string | 是 | PEM格式的私密金鑰。 |
caCert | string | 否 | mTLS中,用於驗證用戶端身份的PEM格式CA認證。如果type為mtls,則caCert為必選欄位。 |
說明
自ASM 1.19版本起,cert、key、caCert欄位支援填寫Base64編碼後的PEM認證或者私密金鑰。
相關文檔
如果您需要通過ASM控制台白屏化管理憑證,請參見全域認證管理。