Kong Ingress cert-manager 路由错误
Kong Ingress cert-manager wrong routing
我有一个带有 kong-ingress 和 cert-manager 的 k8s 集群。
Backend 在:domain.network/*
要更新证书,cert-manager 会启动一个新的 pod 和 ingress,它应该回复:
CertManagerHandler 在:domain.network/.well-known/xxx/zzz
但是,当尝试访问众所周知的路由时,Backend 处理请求,而不是 CertManagerHandler
我认为它可能来自 Backend 路径中的 *,但我不确定。
我用 Backend 定义了入口:
annotations:
kubernetes.io/tls-acme: "true"
acme.cert-manager.io/http01-edit-in-place: "true"
kubernetes.io/ingress.class: kong
cert-manager.io/cluster-issuer: letsencrypt-prod
...
http:
paths:
- path: /*
如何使 .well-known 端点由 cert-manager pod 处理?
我已经通过从路径中删除通配符来修复它:
/* 到 /
成功了。
我有一个带有 kong-ingress 和 cert-manager 的 k8s 集群。
Backend在:domain.network/*
要更新证书,cert-manager 会启动一个新的 pod 和 ingress,它应该回复:
CertManagerHandler在:domain.network/.well-known/xxx/zzz
但是,当尝试访问众所周知的路由时,Backend 处理请求,而不是 CertManagerHandler
我认为它可能来自 Backend 路径中的 *,但我不确定。
我用 Backend 定义了入口:
annotations:
kubernetes.io/tls-acme: "true"
acme.cert-manager.io/http01-edit-in-place: "true"
kubernetes.io/ingress.class: kong
cert-manager.io/cluster-issuer: letsencrypt-prod
...
http:
paths:
- path: /*
如何使 .well-known 端点由 cert-manager pod 处理?
我已经通过从路径中删除通配符来修复它:
/*到/
成功了。