使用舵图和Traefik配置新的入口控制器并创建秘密。
Kubernetes版本:1.9.3
头盔版本:2.9
trafik图表版本:1.5
Traefik版本:1.7.2
我正在通过官方头盔图来部署Traefik,但始终在日志中遇到相同的问题
"Error configuring TLS for ingress default/traefik-testing-tls: secret default/traefik-tls does not exist"
我在相同的名称空间中正确创建和配置了机密,并且还检查了clusterrole和clusterrolebinds是否正常,并允许访问机密
我尝试更改defaultCert和defaultKey,但对此不确定。
data:
traefik.toml: |
# traefik.toml
logLevel = "INFO"
defaultEntryPoints = ["http", "https", "httpn"]
[entryPoints]
[entryPoints.http]
address = ":80"
compress = true
[entryPoints.https]
address = ":443"
compress = true
[entryPoints.httpn]
address = ":8880"
compress = true
[kubernetes]
namespaces = ["default", "kube-system"]
[traefikLog]
format = "json"
[accessLog]
format = "common"
[accessLog.fields]
defaultMode = "keep"
[accessLog.fields.names]
[accessLog.fields.headers]
defaultMode = "keep"
[accessLog.fields.headers.names]
答案 0 :(得分:1)
好像您为traefik-tls入口丢失了traefik-testing-tls秘密,该秘密可能包含您的TLS证书。您可以关注this。
代替:
kubectl -n kube-system create secret tls traefik-ui-tls-cert --key=tls.key --cert=tls.crt
您可以使用:
kubectl -n kube-system create secret tls traefik-tls --key=tls.key --cert=tls.crt
答案 1 :(得分:0)
经过多次检查,rbacs,名称空间等之后,Traefik的一位成员告诉我们,k8s对象是异步加载的(因此入口可能在秘密之前加载),这是因为在启动时会出现问题特拉菲克。