knative 配置https

1、部署istio

首先按照正常部署istio，部署时开启SDS

 2、创建secret

在K8s集群的某台机器上放置证书文件，进到证书文件目录，后基于kubectl命令创建证书secret

kubectl create -n istio-system secret tls mycom-crt --key=cert.key --cert=cert.crt

注意：
secret命令空间一定要选istio-system，否则Istio ingress-gateway pod容器无法加载secret

ingress-gateway正确加载证书日志：

3、创建gateway

knative 创建的ksvc指向gateway的方式：route -> kingress(ingress.networking.internal.knative.dev) -> vs->gateway

http时配置文件：

https更改为：

4、通过virtualservice关联gateway

这一步knative会自动创建vs

 如果使用http，那么第一步正常装，第二步略过，第三步选http配置就可以了。

 参考：

https://blog.csdn.net/luo15242208310/article/details/109491845

https://cloud.tencent.com/developer/news/617053

https://www.jianshu.com/p/0f8fa5ad7290