堆棧內存溢出
  簡體   English   中英

使用Helm使用Traefik配置Lets加密

[英]Configuring Lets Encrypt with Traefik using Helm

 原文  2017-06-11 04:36:39       kubernetes/ lets-encrypt/ kubernetes-helm/ traefik

問題描述

我正在使用頭盔將taefik部署到我的kubernetes集群中。 這是我目前所擁有的: 

helm upgrade --install load-balancer --wait --set ssl.enabled=true,ssl.enforced=true,acme.enabled=true,acme.email=an@email.com stable/traefik

我正在嘗試配置letsencrypt。 根據此文檔 -您將域添加到.toml文件的底部。

查看舵的代碼,沒有這樣的配置。

有另一種方法可以執行此操作,還是我需要派生圖表來創建自己的.toml文件變體?

2 個解決方案

解決方案1
 4 已采納  2017-06-16 14:33:15

原來這是雞和蛋的問題, 在這里描述。

對於舵圖,如果acme.enabled設置為true ,那么Treafik將自動為Kubernetes入口規則中配置的域生成並提供證書。 這是yaml文件中的onHostRule = true 的目的(上面已引用)。

要將Traefik與Let's Encrypt一起使用,我們必須在DNS服務器中創建一個A記錄,該記錄指向負載均衡器的IP地址。 在Traefik啟動並運行之前我們無法做到。 但是,此配置需要 Traefik啟動之前存在。

唯一的解決方案(在此階段)是在A記錄配置傳播后殺死第一個Pod。

解決方案2
 2  2018-04-11 14:51:47

請注意,穩定/交易圖表現在支持ACME DNS-01協議。 通過使用DNS,它避免了雞和雞蛋的問題。

參見: https : //github.com/kubernetes/charts/tree/master/stable/traefik#example-aws-route-53

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 讓我們用Helm加密Traefik 使用 helm 在 openshift 上配置 TLS Traefik 頭盔圖 404 Helm Ingress 中的 Traefik LetsEncrypt 證書 在 kubernetes 中的特定節點上使用 helm 配置 prometheus Cert-manager 讓加密證書在“spec.durartion”中不使用正確的持續時間(使用默認值) 讓我們在 kubernetes 中使用 Certbot 進行加密失敗(盡管可以與 cert-manager 一起使用) 如何使用 Helm 但使用 ALB 而不是 ELB 在 EKS 上安裝 Traefik? 如何修復讓我們在 aws 的 kubernetes 中加密證書? 讓我們在GKE上加密Kubernetes和Traefik
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM