3.4.5 Istio用のSSL詳細を含むKubernetesシークレットの作成

HTTPSプロトコルを使用したIstioへのアクセスを有効にするには、SSLキーおよび証明書の詳細を含むKubernetesシークレットを作成する必要があります。MicroTxは、この情報によりHTTPSを使用してIstioにアクセスします。

開始する前に、IstioをKubernetesクラスタにインストールしていることを確認してください。「Kubernetesに必要なソフトウェアのインストール」を参照してください。

SSL証明書の詳細を含むKubernetesシークレットを作成するには:

1. 使用するSSL証明書の場所を特定します。
2. IstioをインストールしたKubernetesネームスペースにSSL証明書をインポートします。次のコマンドを実行して、SSL証明書の詳細を含むKubernetesシークレットを作成します。

   構文

   kubectl create secret tls tls-credential --key=ssl-key-file-path --cert=ssl-cert-file-path -n istio-system

   例

   kubectl create secret tls tls-credential --key=~/certificates/example.dev.key --cert=~/certificates/example.dev.crt -n istio-system

   説明

   • tlsはシークレットのタイプです。
   • tls-credentialは、作成するKubernetesシークレットの名前です。
   • ssl-key-file-pathは、SSL証明書キー・ファイルの場所です。
   • ssl-cert-file-pathは、SSL証明書ファイルの場所です。
   • istio-systemは、Istioをインストールしたネームスペースです。デフォルトのネームスペースはistio-systemです。別のネームスペースにIstioをインストールした場合は、kubectl get nsコマンドを実行して、クラスタ内のすべてのネームスペースを確認します。

Kubernetesシークレットの名前は、MicroTxをインストールする際にvalues.yamlファイルにこの詳細を指定する必要があるため、この名前を書き留めます。