Comment configurer Istio Gateway pour du HTTPS TLS

RSS
william80 14/05/2026
RÉSOLU
Retour Répondre
Avatar de william80
william80
Auteur Actif
Avatar de william80
william80
Auteur Actif

Salut, j'essaie de configurer une Gateway Istio pour exposer mon service en HTTPS avec un certificat Let's Encrypt stocké dans un secret Kubernetes. Mon ingress ne répond pas et les logs indiquent une erreur de handshake TLS. Voici mon manifeste actuel :

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    tls:
      mode: SIMPLE
      credentialName: my-secret
14/05/2026 à 14:15

4 commentaires

Avatar de gimenez-thibault
gimenez-thibault
Membre
Avatar de gimenez-thibault
gimenez-thibault
Membre

Le problème vient probablement du fait que le secret doit être créé dans le même namespace que l'ingress gateway, généralement istio-system. As-tu vérifié si le secret est bien présent là-bas ?

15/05/2026 à 12:51
Avatar de william80
william80
Auteur Actif
Avatar de william80
william80
Auteur Actif

Ah bien vu, je l'avais créé dans le namespace de mon app. Je vais essayer de le déplacer ou de le recréer dans istio-system.

16/05/2026 à 04:26
Avatar de gimenez-thibault
gimenez-thibault
Membre
Avatar de gimenez-thibault
gimenez-thibault
Membre

C'est exactement ça. Une fois le secret dans le bon namespace, Istio pourra le monter automatiquement. N'oublie pas de vérifier que le nom du secret correspond bien au champ credentialName.

16/05/2026 à 17:18
Avatar de william80
william80
Auteur Actif
Avatar de william80
william80
Auteur Actif

Ça marche parfaitement maintenant, le certificat est bien reconnu et le handshake passe sans erreur. Merci pour l'aide !

17/05/2026 à 15:06

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire