当我仅将TLS密钥添加到Ingress时,Traefik会提供其默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
仅当我安装密钥并添加以下参数时,Traefik才会开始提供真实证书。
entryPoints.https.tls.certificates
是否在Ingress和Ingress控制器中都定义了TLS机密?这迫使我重复将密钥作为所有入口名称空间以及入口控制器名称空间的秘密。
[更新]:Traefik具有RBAC来从目标名称空间读取机密。
答案 0 :(得分:1)
嗯,事实并非如此。
https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.
答案 1 :(得分:-2)
不需要在目标(入口)名称空间中设置TLS秘密。
仅入口控制器名称空间需要TLS秘密。