Kubernetes：使用 Let's Encrypt 公开 NGINX Ingress

Question

我正在尝试使用证书管理器设置 LetsEncrypt SSL 证书。我已经通过 Helm 成功部署了证书管理器并坚持配置 ingress.yaml.

$ sudo kubectl create --edit -f https://raw.githubusercontent.com/jetstack/cert-manager/master/docs/tutorials/quick-start/example/ingress.yaml

我知道了：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
  name: kuard
  namespace: default
spec:
  rules:
  - host: example.example.com
    http:
      paths:
      - backend:
          serviceName: kuard
          servicePort: 80
        path: /
  tls:
  - hosts:
    - example.example.com
    secretName: quickstart-example-tls

所以我只是将 example.com 中的主机替换为我的外部 IP 并得到了这个：

A copy of your changes has been stored to "/tmp/kubectl-edit-qx3kw.yaml"
The Ingress "kuard" is invalid: spec.rules[0].host: Invalid value: must be a DNS name, not an IP address

有什么方法可以只使用我的外部 IP 来设置它吗？我还没有为我的应用选择域名，只想使用普通 IP 进行演示和试用。

Answer 1

没有。您不能为 Ingress 使用 IP 地址。要使用 IP 地址，您需要将其配置为指向您的工作节点并创建一个 NodePort 服务，这将允许您浏览到 http://IP:NODEPORT.

Kubernetes：使用 Let's Encrypt 公开 NGINX Ingress

Kubernetes: exposing NGINX Ingress with Let's Encrypt

nginx

kubernetes

lets-encrypt

kubectl

kubernetes-ingress