当我只向Ingress添加TLS机密时,Traefik提供它的默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
只有当我装载机密并添加以下参数时,Traefik才会开始提供真正的证书。
entryPoints.https.tls.certificates
是否要在Ingress和Ingress控制器中定义TLS机密?这迫使我将密钥作为机密重复到所有入口名称空间以及入口控制器名称空间。
[更新]:Traefik使用RBAC从目标命名空间读取机密。
嗯,事实似乎并非如此。
https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to--the-ingress
In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.
TLS Secret不需要在目标(入口(命名空间中设置。
只有入口控制器命名空间需要TLS Secret。