[英]Multiple acme sections for multiple customers with single traefik ingress controller in kubernetes
情況:
我希望許多客戶共享一組通用的公共IP來訪問kubernetes集群。
完成集群中基於主機名的路由。 但是我想為我所有客戶的域提供HTTPS。
我有一組邊緣路由器節點,每個節點都有一個公共IP。 在這些節點上有一個配置為DaemonSet的Traefik入口控制器。
讓我們假設可以有成千上萬個具有數千個域的客戶。
我的問題是,我想擁有多張acme部分。
從我的入口控制器清單中的ConfigMap中提取:
[acme]
email = "ca@mycompany.com"
storage = "/etc/traefik/acme.json"
entryPoint = "https"
onHostRule = true
caServer = "https://acme-v02.api.letsencrypt.org/directory"
[[acme.domains]]
main = "mycustomer1.com"
[acme.httpChallenge]
entryPoint = "http"
我理想的解決方案是采用一種方法將每個客戶https配置拆分為單獨的文件,每個文件都有自己的acme設置。
或者,甚至更好的是,可以通過入口資源來配置它:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress
namespace: garden
annotations:
kubernetes.io/ingress.class: traefik
#
# LET'S ENCRYPT CONFIGURATION COULD BE HERE.
# THAT WAY IT WOULD BE EASY TO CONFIGURE HTTPS FOR EACH CUSTOMER.
#
spec:
rules:
- host: mycustomer1.com
http:
paths:
- path: /
backend:
serviceName: backend
servicePort: 80
有什么辦法可以做到這一點?
我建議嘗試創建多種kind: Ingress為每個客戶進行kind: Ingress管理。 您將可以為每個Ingress類使用特殊的configmap
Kubernetes:通過 traefik 入口控制器處理與集群中多個 LoadBalancer 的連接
[英]Kubernetes: Handle connections with multiple LoadBalancer in cluster via traefik ingress controller
如何刪除 nodePort Kubernetes - Traefik 入口 controller
[英]How to remove nodePort Kubernetes - Traefik ingress controller
單個 GKE ingress controller 是否可以擁有多個 ingress 資源
[英]Is it possible to have multiple ingress resources with a single GKE ingress controller
在同一個 kubernetes 集群上安裝兩個 traefik 入口控制器
[英]Install two traefik ingress controller on same kubernetes Cluster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.