[英]AKS with LetsEncrypt and multiple certs for different containers
[英]Using cert-manager on AKS with LetsEncrypt and multiple certs
是否有在Nginx入口的AKS上使用cert-manager的工作示例,其中通過LetsEncrypt向多個域授予SSL,然后將這些dns名稱定向到單獨的容器?
我已經有一個SSL設置了一段時間,但是添加一秒鍾后一切都停止了工作。
我需要將其應用於多個群集,因此我希望編寫一個防彈示例。
我不認為這很重要,我沒有真正測試過,但是如果您添加2個具有不同domains \\ secrets的單獨入口資源,它應該可以工作(至少我看不出為什么不應該這樣做)。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: tls-example-ingress
annotations:
ingress.kubernetes.io/ssl-redirect: "true"
kubernetes.io/tls-acme: "true"
certmanager.k8s.io/issuer: letsencrypt-production
kubernetes.io/ingress.class: "nginx
spec:
tls:
- hosts:
- sslexample.foo.com
secretName: testsecret-tls
rules:
- host: sslexample.foo.com
http:
paths:
- path: /
backend:
serviceName: service1
servicePort: 80
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: tls-example-ingress
annotations:
ingress.kubernetes.io/ssl-redirect: "true"
kubernetes.io/tls-acme: "true"
certmanager.k8s.io/issuer: letsencrypt-production
kubernetes.io/ingress.class: "nginx
spec:
tls:
- hosts:
- sslexample1.foo.com
secretName: testsecret-tls1
rules:
- host: sslexample1.foo.com
http:
paths:
- path: /
backend:
serviceName: service2
servicePort: 80
tls是一個數組,因此應包含1個以上的項目。 盡管不確定與證書管理器的交互
tls:
- hosts:
- sslexample.foo.com
secretName: testsecret-tls
- hosts:
- sslexample1.foo.com
secretName: testsecret1-tls
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.