代码之家 › 专栏 › 技术社区 › Paddy

Traefik不会从Kubernetes中的入口定义中选择TLS证书机密。

kubernetes-ingress traefik kubernetes https

Paddy · 技术社区 · 6 年前

当我只向入口添加TLS机密时,traefik会提供它的默认证书。

kind: Ingress
spec:
  rules:
    ....
  tls:
  - secretName: ingress-mgt-server-keys

只有当我挂载秘密并添加下面的参数时,traefik才会开始提供真正的证书。

entryPoints.https.tls.certificates(入口点.https.tls.certificates)

在入口和入口控制器中是否都要定义TLS机密? ?这迫使我重复这些键作为所有入口名称空间以及入口控制器名称空间的秘密。

[更新]:traefik有rbac从目标命名空间读取机密。

2 回复 | 直到 6 年前

Ho Man 6 年前

嗯,似乎不是这样。

In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.

-2

Paddy 6 年前

不需要在目标(入口)命名空间中设置TLS机密。

只有入口控制器命名空间需要TLS机密。

推荐文章

Olivier · 将Traefik作为入口控制器运行时添加HTTP标头

6 年前

ivarec · 我应该在Kubernetes上的Traefik部署中使用NodePort吗?

7 年前

kidman01 · Traefik将颁发证书,而不是让我们加密

7 年前

arthas_dk · 如何在Traefik后面使用无人机?错误:收到来自客户端的虚假问候语

7 年前

Khaled · 通往库贝雷内特港口的边车运输集装箱路线

7 年前

ashutosh singh · traefik-URL的简单修改

7 年前

metalcamp · Docker compose标签有问题

7 年前

Benjamin Seche · 具有Traefik(反向代理)解决方案的多容器

7 年前

Ernest Okot · traefik代理后的Gitlab“网关超时”

7 年前

Jonas Lewin · traefik+lets encrypt+CloudFlare=6103:X-Auth-Key标头的格式无效

7 年前