情况:
我希望许多客户共享一组公共IP来访问kubernetes集群。
集群内基于主机名的路由已经完成。但我想为我客户的所有域提供HTTPS。
我有一组边缘路由器节点,每个节点有一个公共IP。有一个Traefik入口控制器配置为DaemonSet,在这些节点上侦听。
让我们假设有成千上万的客户拥有数千个域名。
我的问题是我想要多个acme部分。
从我的入口控制器清单中的ConfigMap中提取:
[acme]
email = "ca@mycompany.com"
storage = "/etc/traefik/acme.json"
entryPoint = "https"
onHostRule = true
caServer = "https://acme-v02.api.letsencrypt.org/directory"
[[acme.domains]]
main = "mycustomer1.com"
[acme.httpChallenge]
entryPoint = "http"
我理想的解决方案是将每个客户的https配置拆分到不同的文件中,每个文件都有自己的acme设置。
或者,更好的是,有一种从入口资源配置的方法:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress
namespace: garden
annotations:
kubernetes.io/ingress.class: traefik
#
# LET'S ENCRYPT CONFIGURATION COULD BE HERE.
# THAT WAY IT WOULD BE EASY TO CONFIGURE HTTPS FOR EACH CUSTOMER.
#
spec:
rules:
- host: mycustomer1.com
http:
paths:
- path: /
backend:
serviceName: backend
servicePort: 80
有什么办法做到这一点吗?
我建议尝试为每个客户创建多个kind: Ingress并对其进行管理。您可以为每个Ingress类使用特殊的配置映射