我在GKE集群内创建了一个入口tls规则,该规则使用nginx控制器,该控制器使用无效的证书进行测试。
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Edit(int? id, ExpensesViewModel vmodel)
{
... perform edit
}
引用的秘密
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: backend
namespace: staging
spec:
rules:
- host: app.staging.xx.xx.xx.xx.nip.io
http:
paths:
- backend:
serviceName: backend
servicePort: 8000
path: /
tls:
- hosts:
- app.staging.xx.xx.xx.xx.nip.io
secretName: tls-keys
我的吊舱的后端服务
apiVersion: v1
data:
tls.crt: base64 encoded key
tls.key: base64 encoded key
kind: Secret
metadata:
name: tls-keys
namespace: staging
type: kubernetes.io/tls
当我访问页面https://app.staging.xx.xx.xx.xx.nip.io时,页面可疑地向我显示了无效的 Kubernetes Ingress Controller伪证书,而不是我的自定义无效证书。
继续出现安全异常,我得到了apiVersion: v1
kind: Service
metadata:
labels:
app: backend
name: backend
namespace: staging
spec:
clusterIP: 10.63.255.180
ports:
- port: 8000
protocol: TCP
targetPort: 8000
selector:
app: backend
为什么我的网站没有显示?
是否有办法获得更多信息,为什么会这样?