我已经开始着手实现 istio 并且能够看到一些进展。几乎没有疑问,我发现自己在文档中遗漏了一些东西....
目前,我正在为 2 个部署使用网关、虚拟服务、目标规则、授权服务,并且我能够在 kiali 仪表板中看到启用了 mTLS 的图表。一切正常。
由于我现在必须使用GoDaddy CA 证书,因此浏览了有关“将证书和密钥插入集群”的文档,看起来在 istio 的全新安装期间它正在选择自定义 CA 证书,但出现以下错误
2022-02-03T16:23:31.337162Z info initializing mesh networks from mesh config watcher
2022-02-03T16:23:31.337167Z info initializing mesh handlers
2022-02-03T16:23:31.337178Z info creating CA and initializing public key
2022-02-03T16:23:31.337214Z info Use local CA certificate
Error: failed to create discovery service: failed to create CA: failed to create an istiod CA: certificate is not authorized to sign other certificates
2022-02-03T16:23:31.338090Z error failed to create discovery service: failed to create CA: failed to create an istiod CA: certificate is not authorized to sign other certificates
如果我失踪了,我必须调查任何事情,我有点陷入困境并探索任何其他方法。
您能否就这方面的一些意见提出建议。