[英]Setup TLS on existing Nginx ingress controller in AKS
我在 AKS 中使用 Helm 部署了 Nginx Ingress Controller,但未启用 TLS。 现在我想更新 Controller 以将 TLS 证书安装为 Kubernetes 机密,如下所示 -
controller:
extraVolumes:
- name: secrets-store-inline
csi:
driver: secrets-store.csi.k8s.io
readOnly: true
volumeAttributes:
secretProviderClass: "azure-tls"
extraVolumeMounts:
- name: secrets-store-inline
mountPath: "/mnt/secrets-store"
readOnly: true
有什么方法可以更新 Ingress Controller?
有什么方法可以更新 Ingress Controller?
是的,根据这个官方文档,您需要将 TLS 部分添加到现有 Ingress,然后重新加载它:
下一个列表描述了需要重新加载时的场景:
- 新入口资源已创建。
- TLS 部分已添加到现有 Ingress。
- Ingress 注释的变化不仅仅影响上游配置。 例如
load-balance
注释不需要重新加载。- 从 Ingress 添加/删除路径。
- 一个 Ingress、Service、Secret 被移除。
- Ingress 中一些缺失的引用 object 可用,例如服务或机密。
- 更新了一个秘密。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.