Helm Ingress 中的 Traefik LetsEncrypt 证书

Question

在通过 Helm 为图表配置入口时，我缺少某种形式的配置/知识。

我想为具有以下值的现有图表启用 TLS：

ingress:
  enabled: false
  annotations: {}
    # kubernetes.io/ingress.class: nginx
    # kubernetes.io/tls-acme: "true"
  path: /
  hosts:
    - chart-example.local
  tls: []
  #  - secretName: chart-example-tls
  #    hosts:
  #      - chart-example.local

根据我在 Traefik 文档中阅读的内容，您不能在 k8s 机密中使用 LetsEncrypt 证书：

只有用户提供的 TLS 证书可以存储在 Kubernetes Secrets 中。 Let's Encrypt 证书尚不能在 Kubernetes Secrets 中管理。

我在这里有什么选择，我是否会覆盖入口并可能会干扰未来的 helm 升级，或者注释是要走的路吗？如果是这样，一个例子会很棒。

Answer 1

只有用户提供的 TLS 证书才能存储在 Kubernetes 中 秘密。 Let's Encrypt 证书无法在 Kubernetes 中管理 还没有秘密。

在这里讨论过几次，在堆栈上。也许对你有帮助。

最推荐的解决方案是使用cert-manager 而不是LetsEncrypt。

1. Traefik Ingress (Kubernetes) not receiving letsencrypt certificates

2. Let's Encrypt on Traefik with Helm

这里还有How to easily(ish!) get SSL/TLS configured for your web hosting needs using Traefik and cert-manager on Kubernetes 为您提供的文章，它显示了所有细节。