我的Kubernetes配置中的所有内容都适用于单个TLS证书。我将证书定义为Secret并按名称在我的Ingress对象配置中引用它,我的HTTPS流量随证书一起提供。
当我尝试使用我的其他证书时,我的问题就出现了。我的一个证书有www.DomainA.com作为CN,DomainA.com,DomainB.com,DomainC.com作为SAN。我的另一个证书是*.DomainA.com的通配符。
当我将两个证书添加到我的Kubenetes配置中时(对于/两者都有或没有定义的hosts字段),只有第一个指定的证书在界面中添加并提供给任何流量。
奇怪的是,当我运行kubectl describe ingress my-ingress时,我看到了:
TLS:
non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com
wildcard-cert terminates *.DomainA.com
所以我知道两个证书都被Kubernetes选中,它似乎没有在GCP中使用(或存储)。
我如何使用这两种证书?
答案 0 :(得分:1)
现在看来,根据Kubernetes spec,GCP不能正确支持GCE Ingress Controller doc。当他们确实从规范中添加完整的SNI支持时,我应该能够做我需要的。
我看到nginx Ingress controller has SNI support,但我只想使用官方的,透明的,Google维护的Ingress控制器。