Brakuje jej formy konfiguracji / wiedzy podczas konfigurowania wnikania przez Helm na wykres.

Chcę włączyć TLS dla istniejącego wykresu, który ma następujące wartości:

ingress:
  enabled: false
  annotations: {}
    # kubernetes.io/ingress.class: nginx
    # kubernetes.io/tls-acme: "true"
  path: /
  hosts:
    - chart-example.local
  tls: []
  #  - secretName: chart-example-tls
  #    hosts:
  #      - chart-example.local

Z tego, co czytałem na Dokumentach Traefik, nie możesz korzystać z Certyfikatów LetSencrypt w sekretach K8S:

Tylko certyfikaty TLS dostarczone przez użytkowników mogą być przechowywane w KuberNetes Secrets. Certyfikaty Szyfrowania Nie można jeszcze zarządzać w Kubernets Secrets.

Jakie są tutaj moje opcje, czy zastępuję wnikanie i potencjalnie bałagan z przyszłymi ulepszami Helm lub jest adnotacje drogi do pójścia? Jeśli tak, przykład byłby świetny.

1
digital 27 październik 2020, 21:38

1 odpowiedź

Najlepsza odpowiedź

Tylko certyfikaty TLS dostarczone przez użytkowników mogą być przechowywane w KuberNetes Secrets. Certyfikaty Szyfrowania Nie można jeszcze zarządzać w Kubernets Secrets.

Został omówiony kilka razy tutaj, na stosie. Może ci pomoże.

Najbardziej zalecanym rozwiązaniem jest użycie CERT-Manager zamiast LetsEncrypt.

1

2. Szyfrujmy na Traefik z Helm

Również tutaj jest także Jak łatwo (ish!) Uzyskaj skonfigurowany SSL / TLS Web Hosting musi korzystać z Trafik i Cert-Manager na KuberNetes dla Ciebie, który pokazuje, że wszystko jest szczegółowo.

2
Vitalii 28 październik 2020, 14:41