[英]Traefik cert and route features
我們正在研究一個原始的k8集群(沒有像Cloud這樣的本地負載均衡器),並正在探索用於SSL終止和路由的traefik。 我們有幾個問題
1)它是否支持1個以上的證書(不提供通配符),我們可以為每個路由配置1個證書嗎?
2)我們可以在低端口443上偵聽到集群的所有入口流量嗎? 我們計划使用主要的全局負載均衡器在前端節點上進行計划。
3)是否所有入口配置都必須在一個yaml中? 我們可以按應用拆分配置(路由和SSL信息)嗎
4)我們將istio用於東西向交通,是否存在集成問題?
得到了回應@nicomengin
希望這些回復對您有幫助:
1)它是否支持1個以上的證書(我們沒有通配符),是的,您可以為每個入口點靜態(在Traefik配置中)或動態(由於K8s中的TLS秘密)定義許多服務
我們可以為每個路由配置1個證書嗎? 證書鏈接到入口點。 由於您可以為每個入口點定義許多證書,因此可以為每個(子)域定義一個證書。 所以,我會說是的,您可以做到。
2)我們可以在低端口443上偵聽到集群的所有入口流量嗎? 我們計划使用主要的全局負載均衡器在前端節點上進行計划。 是的,您可以在所需的所有端口上定義入口點,然后可以定義它們是否為TLS
3)是否所有入口配置都必須在一個yaml中? 我們可以為每個應用程序拆分配置(路由和SSL信息)嗎,可以在許多YAML文件中拆分入口規則
4)我們將istio用於東西向交通,是否存在集成問題? 沒問題,您可以將Traefik用於南北方向,將Istio用於esat-west
Traefik V2.2.1 - 除 Traefik 服務外的所有服務返回 .NET:: ERR_CERT_AUTHORITY_INVALID] 並使用 [TRAEFIK DEFAULT CERT]
[英]Traefik V2.2.1 - All services except Traefik service returns [NET :: ERR_CERT_AUTHORITY_INVALID] and uses [TRAEFIK DEFAULT CERT]
Traefik:使用默認證書時日志中的“無需為域生成 ACME 證書”
[英]Traefik: “No ACME certificate generation required for domains” in the logs while using the default cert
使用 traefik 將 ssl 路由到不同 docker 上的不同服務器
[英]Using traefik to route ssl to different servers on different dockers
帶有證書管理器和自簽名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用
[英]Kubernetes TLS Ingress route with cert-manager and SelfSigned ClusterIssuer not working
Google Domains 和 AWS Route 53 和 S3 static web 托管 - 添加 SSL 證書
[英]Google Domains and AWS Route 53 and S3 static web hosting - Add SSL Cert
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
