我使用tradefk 2.6有多个工作入口路由的服务
所有入口路由使用注释都能按预期工作,当我将文件提供程序的参数配置应用于"dynamic.yml"时,我没有看到任何错误。在检入pod本身之后,traefik使用正确的参数运行,并且正确地挂载了动态.conf文件和cert.pem。
#dynamic.yml
tls:
options:
default:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
以上配置将tls选项应用于所有入接口路由。
当为服务应用以下入口注释时,客户端不会得到证书提示:
将配置更改为以下内容:
#dynamic.yml
tls:
options:
mtls:
clientAuth:
caFiles:
- /opt/traefik/cert.pem
clientAuthType: RequireAndVerifyClientCert
...
annotations:
traefik.ingress.kubernetes.io/router.entrypoints: websecure
traefik.ingress.kubernetes.io/router.tls: "true"
traefik.ingress.kubernetes.io/tls.options: mtls
...
入口路由功能,但客户端可以使用tls在特定入口路由上查看无需证书认证的站点。选择"mtls".
在这里找到答案:https://doc.traefik.io/traefik/routing/providers/kubernetes-ingress/注释
traefik.ingress.kubernetes.io/router.tls.options: foobar@file