[英]mTLS (clientAuth) per Kubernetes Traefik Ingress Route
我有多个使用 traefik 2.6 的工作入口路由服务
所有入口路由都使用注释按预期工作,并且在将有关文件提供程序的 args 配置应用到“dynamic.yml”时,我没有显示任何错误检查 pod 本身后,traefik 正在使用正确的参数运行,并且 dynamic.conf 文件和 cert.pem 安装正确。
#dynamic.yml
tls:
options:
default:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
上面的配置将 tls 选项应用于所有入口路由。
为服务应用以下入口注释时,不会提示客户端输入证书:
将配置更改为以下内容:
#dynamic.yml
tls:
options:
mtls:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
...
annotations:
traefik.ingress.kubernetes.io/router.entrypoints: websecure
traefik.ingress.kubernetes.io/router.tls: "true"
traefik.ingress.kubernetes.io/tls.options: mtls
...
入口路由功能,但是,客户端可以使用 tls.option "mtls" 在特定入口路由上查看无需证书身份验证的站点。
在这里找到答案: https ://doc.traefik.io/traefik/routing/providers/kubernetes-ingress/#annotations
traefik.ingress.kubernetes.io/router.tls.options: foobar@file
使用Traefik在Kubernetes Ingress上为每个规则添加自定义标头
[英]Add a custom header per rule on Kubernetes Ingress with Traefik
如何为 kube.netes 中的特定 traefik 入口禁用 tls?
[英]How to disable tls for specific traefik ingress in kubernetes?
Traefik Ingress(Kubernetes)没有收到letsencrypt证书
[英]Traefik Ingress (Kubernetes) not receiving letsencrypt certificates
使用 Kubernetes / Traefik Ingress 在本地域上启用 https
[英]enable https on local domain with Kubernetes / Traefik Ingress
如何删除 nodePort Kubernetes - Traefik 入口 controller
[英]How to remove nodePort Kubernetes - Traefik ingress controller
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.