美国高防vps本站教程收集整理的这篇文章主要介绍了ssl-Kubernetes:Nginx入口注释—-> nginx.ingress.kubernetes.io/secure-backends,本站教程本站觉得挺不错的,现在分享给大家,也给大家做个参考。
问题:我正在尝试使用ingress到达位于我的k8集群上的Vault集群.当前使用的是Nginx入口控制器0.10.2版本.
我正在使用Ingress指向Vault群集的自定义生成的TLS证书.我在与Ingress相同的命名空间中使用了TLS证书.
问题:无法通过向vault status命令提供ca.crt来进入后端来到达后端.
环境变量集是
VAULT_ADDR=https://vault.ingress.staging.k8s.com
VAULT_SKIP_VERIFY=true
无法获取状态,即流量在入口本身已停止.当我检查入口控制器的日志时,它说
7 BACkend_ssl.go:146]生成带有完整中间链CA证书的SSL证书时发生意外错误:无效的证书.
我已经生成了与Ingress资源的通用名称匹配的自定义TLS证书.因此无法弄清楚为什么会这样.想法可能是由于错误的入口注释用法.
我的问题是ingress.kubernetes.io/secure-BACkends:“true”有什么问题吗?如果可以,您能否提供有关如何使用它的信息?
笔记:
>我正在使用适当的入口类,并且肯定知道那没有问题.
>我已经部署了一些示例来检查入口是否存在问题.即使这样也很好.
*谁能提供Nginx.ingress.kubernetes.io/secure-BACkends的工作示例*
与这个问题有关的任何解决方案将不胜感激!!!
Ingress.yaml
kind: Ingress
apiVersion: extensions/v1beta1
Metadata:
name: vault
namespace: default
Annotations:
ingress.kubernetes.io/secure-BACkends: 'true'
kubernetes.io/ingress.class: "k8s"
spec:
tls:
- hosts:
- vault.ingress.staging.k8s.com
secretName: vault-server-ingress-tls
rules:
- host: vault.ingress.staging.k8s.com
http:
paths:
- path: /
BACkend:
servicename: example
servicePort: 8200
解决方法:
您可以尝试:
kubernetes.io/ingress.class: "<your_class>"
Nginx.ingress.kubernetes.io/secure-BACkends: "true"
Nginx.ingress.kubernetes.io/ssl-passthrough: "true"
请记住,ssl-passthrough要求必须将其他命令行参数添加到nginx-ingress-controller部署中(默认情况下处于禁用状态):
--enable-ssl-passthrough
参考https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/Annotations.md#ssl-passthrough
本站总结
以上是本站教程为你收集整理的ssl-Kubernetes:Nginx入口注释—-> nginx.ingress.kubernetes.io/secure-backends全部内容,希望文章能够帮你解决ssl-Kubernetes:Nginx入口注释—-> nginx.ingress.kubernetes.io/secure-backends所遇到的程序开发问题。
如果觉得本站教程网站内容还不错,欢迎将本站教程推荐给好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。
