![](/img/trans.png)
[英]Add a custom header per rule on Kubernetes Ingress with Traefik
[英]mTLS (clientAuth) per Kubernetes Traefik Ingress Route
我有多個使用 traefik 2.6 的工作入口路由服務
所有入口路由都使用注釋按預期工作,並且在將有關文件提供程序的 args 配置應用到“dynamic.yml”時,我沒有顯示任何錯誤檢查 pod 本身后,traefik 正在使用正確的參數運行,並且 dynamic.conf 文件和 cert.pem 安裝正確。
#dynamic.yml
tls:
options:
default:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
上面的配置將 tls 選項應用於所有入口路由。
為服務應用以下入口注釋時,不會提示客戶端輸入證書:
將配置更改為以下內容:
#dynamic.yml
tls:
options:
mtls:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
...
annotations:
traefik.ingress.kubernetes.io/router.entrypoints: websecure
traefik.ingress.kubernetes.io/router.tls: "true"
traefik.ingress.kubernetes.io/tls.options: mtls
...
入口路由功能,但是,客戶端可以使用 tls.option "mtls" 在特定入口路由上查看無需證書身份驗證的站點。
在這里找到答案: https ://doc.traefik.io/traefik/routing/providers/kubernetes-ingress/#annotations
traefik.ingress.kubernetes.io/router.tls.options: foobar@file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.