Traefik не выбирает секреты сертификатов TLS из определения входа в Kubernetes

Question

Traefik не выбирает секреты сертификатов TLS из определения входа в Kubernetes

Когда я только добавляю секрет TLS в Ingress, Traefik обслуживает его сертификат по умолчанию.

kind: Ingress
spec:
  rules:
    ....
  tls:
  - secretName: ingress-mgt-server-keys

Только когда я смонтирую секрет и добавлю приведенный ниже параметр, Traefik начнет обслуживать настоящий сертификат.

entryPoints.https.tls.certificates

Должны ли быть определены секреты TLS и в Ingress, и в Ingress-controller? Это заставляет меня повторять ключи как секреты для всех входных пространств имен, а также для пространства имен контроллера входа.

[Обновление]: Traefik имеет RBAC для чтения секретов из целевого пространства имен.

1

kubernetes https kubernetes-ingress traefik

Источник

user1933678 23 июл '18 в 15:26

1 ответ

Решение

Хм, похоже, это не так.

https://docs.traefik.io/user-guide/kubernetes/

In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.

1

Источник

user2146879 04 фев '19 в 16:58

Другие вопросы по тегам kubernetes https kubernetes-ingress traefik

user1933678 23 июл '18 в 19:57 2018-07-23 19:57 · Accepted Answer · 2018-07-23 19:57

Секрет TLS не требуется устанавливать в целевых (входных) пространствах имен.

Только пространство имен входящего контроллера нуждается в TLS Secret.

-2

Источник

user1933678 23 июл '18 в 19:57