k8s與tls主機的多個入口
[英]k8s ingress multiple with tls hosts
問題描述
我正在嘗試在gke上配置一個入口,以在兩個不同的主機上提供兩個不同的ssl證書。
我的SS1證書存儲為機密信息,我的k8s版本是1.10.9-gke.0(我目前正在嘗試升級到1.11,以查看是否有任何變化)。
這是我的入口配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.kubernetes.io/backends: '{"k8s-be-30086--b1574396a1d7162f":"HEALTHY","k8s-be-31114--b1574396a1d7162f":"HEALTHY"}'
ingress.kubernetes.io/forwarding-rule: k8s-fw-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/https-forwarding-rule: k8s-fws-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/https-target-proxy: k8s-tps-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/ssl-cert: k8s-ssl-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/static-ip: k8s-fw-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/target-proxy: k8s-tp-default-si-preproduction-ingress--b1574396a1d7162f
ingress.kubernetes.io/url-map: k8s-um-default-si-preproduction-ingress--b1574396a1d7162f
creationTimestamp: 2018-10-26T09:45:46Z
generation: 9
name: si-preproduction-ingress
namespace: default
resourceVersion: "1846219"
selfLink: /apis/extensions/v1beta1/namespaces/default/ingresses/si-preproduction-ingress
uid: e9bba9ad-d903-11e8-872e-42010a840feb
spec:
tls:
- hosts:
- domain_1
secretName: cert_1
- hosts:
- domain_2
secretName: cert_2
rules:
- host: domain_1
http:
paths:
- backend:
serviceName: si-preproduction-service
servicePort: 80
path: /*
- host: domain_2
http:
paths:
- backend:
serviceName: si-preproduction-service
servicePort: 80
path: /*
status:
loadBalancer:
ingress:
- ip: our_ip
我的cert_1可以在domain_1上正確提供,但也可以在domain_2上(而不是cert_2)提供,因此,如果應該這樣做,則無法保護我的連接。
我也在這里 github上發布一個問題。
1 個解決方案
解決方案1
0 已采納 2018-11-07 17:14:48
升級到k8s 1.11+解決了該問題。
如果定義了k8s API tls密碼,則在k8s上的Rabbitmq對等發現失敗
[英]Rabbitmq peer discovery on k8s failed if k8s API tls cipher defined
對於內部K8s TLS,應如何配置Tyk和Kubernetes?
[英]How should Tyk and Kubernetes be configured in for internal K8s TLS?
為什么我的 k8s Nginx 入口 controller 提供兩個證書(其中一個是 Kubernetes 假證書)?
[英]Why is my k8s Nginx ingress controller serving two certificates (one of which is a Kubernetes Fake Certificate)?
哪個 Kubernetes 入口“獲勝”(tls 和同一主機的多個入口)?
[英]Which Kubernetes ingress "wins" (tls and multiple ingresses for same host)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Traefik在K8S Ingress上進行TLS設置
K8S 入口 404 ssl 后端
如果定義了k8s API tls密碼,則在k8s上的Rabbitmq對等發現失敗
使用 Traefik / K8s 安裝 2 個自定義 TLS 證書
對於內部K8s TLS,應如何配置Tyk和Kubernetes?
K8s 應用程序中帶有 OAuth2.0 的 TLS
K3s 入口 TLS 啟用訪問啟用 TLS 的后端,如何?
為什么我的 k8s Nginx 入口 controller 提供兩個證書(其中一個是 Kubernetes 假證書)?
在k8s上刷新過期的證書
哪個 Kubernetes 入口“獲勝”(tls 和同一主機的多個入口)?
相關標簽