問題タブ [istio-sidecar]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
istio - istio Ingress ゲートウェイを使用して複数の Web アプリをホストする
クラスターを保護するために istio をサービス メッシュとして使用しています。Ingress-gateway-id:80/app1/、ingress-gateway-id:80/app2/、ingress-gateway-id:80/app3/ のように、イングレス ゲートウェイを介して公開されている Web アプリケーションがいくつかあります。
ポート 80 でイングレス ゲートウェイのトラフィックをルーティングするゲートウェイがあります。
アプリケーションごとに、(たとえば) ingress-gateway-id:80/app1/app1-api-uri/ から app1-service/app1-api-uri/ にトラフィックをルーティングする仮想サービスを作成します。
現在直面している主な問題は、一部のアプリケーションが / (たとえば) app2-service/ のみで動作することです。これにより、/ を仮想サービスを介して許可し、イングレス ゲートウェイを制限して、イングレス ゲートウェイを介して 1 つのアプリケーションのみを許可する必要があります (指定せずに)。すべてのアプリケーションは Web アプリであるため、このユースケースではブラウザーからアクセスできるため、ヘッダーにホストを配置します)。
私の質問は、クライアント (この場合はブラウザー) からのホスト ヘッダーの設定に対処する必要なく、複数のアプリケーションが (たとえば同じポート 80 で) イングレス ゲートウェイ経由でアクセスできるようにする方法です。
authentication - キークロークの管理コンソールにアクセスできない
問題 - keycloak の管理コンソールにアクセスできない
環境:
- istio プロキシを使用する Kubernetes (基本的にリバース プロキシ環境)
- httpで実行されているkeycloakとsslはistioゲートウェイで終了しています
この問題の解決にご協力ください。