Ошибка настройки TLS Traefik "Ошибка настройки TLS для входного секрета не существует"
Вступление
Конфигурирование нового входного контроллера с Traefik с использованием рулевой карты и создание секретов.
Информация
Kubernetes версия: 1.9.3
Версия руля: 2.9
Версия графика Трафика: 1.5
Версия Traefik: 1.7.2
проблема
Я развертываю Traefik через официальный рулевой график, но всегда у меня возникает одна и та же проблема в логах"Error configuring TLS for ingress default/traefik-testing-tls: secret default/traefik-tls does not exist"
У меня есть секрет, правильно созданный и настроенный в том же пространстве имен, а также проверил, что clusterrole и clusterrolebinds в порядке и разрешают доступ к секретам
Я пытался изменить defaultCert а также defaultKey но не уверен в этом.
ConfigMap:
data:
traefik.toml: |
# traefik.toml
logLevel = "INFO"
defaultEntryPoints = ["http", "https", "httpn"]
[entryPoints]
[entryPoints.http]
address = ":80"
compress = true
[entryPoints.https]
address = ":443"
compress = true
[entryPoints.httpn]
address = ":8880"
compress = true
[kubernetes]
namespaces = ["default", "kube-system"]
[traefikLog]
format = "json"
[accessLog]
format = "common"
[accessLog.fields]
defaultMode = "keep"
[accessLog.fields.names]
[accessLog.fields.headers]
defaultMode = "keep"
[accessLog.fields.headers.names]```
2 ответа
После нескольких проверок, rbac, пространств имен и т. Д. Один из членов Traefik сказал нам, что объекты k8s загружаются асинхронно (поэтому вход может быть загружен раньше секрета), это является причиной, потому что это создает проблему при запуске Traefik.
Похоже, вам не хватает traefik-tls секрет, для вашего traefik-testing-tls вход, который, вероятно, содержит ваши сертификаты TLS. Вы можете следить за этим.
Вместо:
kubectl -n kube-system create secret tls traefik-ui-tls-cert --key=tls.key --cert=tls.crt
Ты можешь использовать:
kubectl -n kube-system create secret tls traefik-tls --key=tls.key --cert=tls.crt