在帶有LetsEncrypt和多個證書的AKS上使用證書管理器

Question

是否有在Nginx入口的AKS上使用cert-manager的工作示例，其中通過LetsEncrypt向多個域授予SSL，然后將這些dns名稱定向到單獨的容器？

我已經有一個SSL設置了一段時間，但是添加一秒鍾后一切都停止了工作。

我需要將其應用於多個群集，因此我希望編寫一個防彈示例。

Answer 1

我不認為這很重要，我沒有真正測試過，但是如果您添加2個具有不同domains \\ secrets的單獨入口資源，它應該可以工作（至少我看不出為什么不應該這樣做）。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "true"
    kubernetes.io/tls-acme: "true"
    certmanager.k8s.io/issuer: letsencrypt-production
    kubernetes.io/ingress.class: "nginx
spec:
  tls:
  - hosts:
    - sslexample.foo.com
    secretName: testsecret-tls
  rules:
    - host: sslexample.foo.com
      http:
        paths:
        - path: /
          backend:
            serviceName: service1
            servicePort: 80

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "true"
    kubernetes.io/tls-acme: "true"
    certmanager.k8s.io/issuer: letsencrypt-production
    kubernetes.io/ingress.class: "nginx
spec:
  tls:
  - hosts:
    - sslexample1.foo.com
    secretName: testsecret-tls1
  rules:
    - host: sslexample1.foo.com
      http:
        paths:
        - path: /
          backend:
            serviceName: service2
            servicePort: 80

tls是一個數組，因此應包含1個以上的項目。 盡管不確定與證書管理器的交互

tls:
- hosts:
  - sslexample.foo.com
  secretName: testsecret-tls
- hosts:
  - sslexample1.foo.com
  secretName: testsecret1-tls

在帶有LetsEncrypt和多個證書的AKS上使用證書管理器

問題描述

1 個解決方案

解決方案1
3 已采納 2019-02-25 17:37:09

在帶有LetsEncrypt和多個證書的AKS上使用證書管理器

問題描述

1 個解決方案

解決方案1 3 已采納 2019-02-25 17:37:09

解決方案1
3 已采納 2019-02-25 17:37:09