Traefik 不会从 Kubernetes 的入口定义中选择 TLS 证书机密

【问题标题】:Traefik doesn't pick TLS certificates secrets from the ingress definition in KubernetesTraefik 不会从 Kubernetes 的入口定义中选择 TLS 证书机密
【发布时间】:2018-07-23 15:26:27
【问题描述】:

当我只将 TLS 密钥添加到 Ingress 时,Traefik 会提供它的默认证书。

kind: Ingress
spec:
  rules:
    ....
  tls:
  - secretName: ingress-mgt-server-keys

只有当我挂载秘密并添加以下参数时,Traefik 才会开始提供真实证书。

entryPoints.https.tls.certificates

是否要在 Ingress 和 Ingress-controller 中定义 TLS 机密?这迫使我将密钥作为秘密重复到所有入口命名空间以及入口控制器命名空间。

[更新]:Traefik 有 RBAC 从目标命名空间读取机密。

【问题讨论】:

    标签: https kubernetes traefik kubernetes-ingress


    【解决方案1】:

    嗯,好像不是这样的。

    https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress

    In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.

    【讨论】:

      【解决方案2】:

      不需要在目标(入口)命名空间中设置 TLS 密钥。

      只有入口控制器命名空间需要 TLS 密钥。

      【讨论】:

        猜你喜欢
        • 2021-09-21
        • 1970-01-01
        • 2021-10-06
        • 1970-01-01
        • 1970-01-01
        • 2018-03-25
        • 2023-01-25
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode