Traefik 不会从 Kubernetes 的入口定义中选择 TLS 证书机密
Traefik doesn't pick TLS certificates secrets from the ingress definition in Kubernetes
当我只将 TLS 密钥添加到 Ingress 时,Traefik 会为其提供默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
只有当我挂载秘密并添加以下参数时,Traefik 才会开始提供真实证书。
entryPoints.https.tls.certificates
是否要在 Ingress 和 Ingress-controller 中定义 TLS 机密?这迫使我重复密钥作为所有入口命名空间以及入口控制器命名空间的秘密。
[更新]: Traefik 有 RBAC 从目标命名空间读取秘密。
不需要在目标(入口)命名空间中设置 TLS Secret。
只有入口控制器命名空间需要 TLS Secret。
嗯,好像不是这样。
https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.
当我只将 TLS 密钥添加到 Ingress 时,Traefik 会为其提供默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
只有当我挂载秘密并添加以下参数时,Traefik 才会开始提供真实证书。
entryPoints.https.tls.certificates
是否要在 Ingress 和 Ingress-controller 中定义 TLS 机密?这迫使我重复密钥作为所有入口命名空间以及入口控制器命名空间的秘密。
[更新]: Traefik 有 RBAC 从目标命名空间读取秘密。
不需要在目标(入口)命名空间中设置 TLS Secret。
只有入口控制器命名空间需要 TLS Secret。
嗯,好像不是这样。
https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.