如何将多个证书添加到具有 SUB 域 (SNI) 的同一 IP 的入口?

【问题标题】:How can I add multiple certificates to ingress for the same IP with SUB domain (SNI)?如何将多个证书添加到具有 SUB 域 (SNI) 的同一 IP 的入口?
【发布时间】:2019-05-11 07:24:34
【问题描述】:

我想为具有不同子域的同一 IP 添加多个证书。我已经创建了集群并添加了入口。我也安装了 HTTPS 应用程序。我成功地将证书添加到两个不同的主机(使用相同的入口但 2 个公共 IP)。

如何在 ingress 中编写以将 cert X 用于 aks-hello-world 并在 cert Y 中用于 ingress-demo? (见附件)

我也应该在 azure 中做些什么吗?

入口示例

【问题讨论】:

  • 我不认为你可以为同一个域(目前有入口资源)做到这一点。只为不同的人
  • 请不要在图片中分享文字,最好内嵌文字本身
  • 请参考stackoverflow.com/questions/53173211/…,在问题描述中,OP展示了一种针对不同域使用不同CERT的方法,即在tls块内使用多个- hosts条目

标签: kubernetes kubernetes-ingress azure-aks nginx-ingress


【解决方案1】:

您可以部署Kubernetes nginx ingress controller 并将流量从一个(公共可访问的)负载均衡器转发到入口服务(type: LoadBalancer)的暴露节点端口服务。这种转发是通过 TCP 完成的(这里没有发生 TLS)。您需要将多个 DNS 条目指向负载均衡器的 IP。

入口控制器能够进行 SNI 并从那里处理转发。

但是,这种方法需要将您的 TLS 证书作为机密添加到 Kubernetes(例如通过 Cert Manager)。

配置见the docs

【讨论】:

    猜你喜欢
    • 2013-08-01
    • 2016-01-27
    • 2011-11-25
    • 2019-02-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-01-20
    • 2017-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode