我正在尝试在启用“让我们加密”的Kubernetes上设置Traefik。昨天,我设法从Let's Encrypt检索了第一份SSL证书,但是在存储SSL证书的方式上有些卡住了。
我能够创建一个卷来存储Traefik证书,但这意味着我仅限于一个副本(当有多个副本时,由于验证在大多数情况下由于错误而导致我无法检索证书)该卷没有共享。)
我了解到Traefik可以使用Consul之类的东西,但是我想知道是否必须设置/运行一个完整的Consul集群以仅存储获取的证书等吗?
答案 0 :(得分:1)
您可以将证书存储在kubernetes机密中,并在入口中引用此机密。
spec:
tls:
- secretName: testsecret
机密必须在运行入口的名称空间中。 另请参见https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
答案 1 :(得分:0)
您可以使用控制器设置入口并申请让我们加密的SSL证书。
您可以使用群集颁发者来管理SSL证书并将tls证书存储在入口上。您还可以使用其他入口控制器(例如nginx)也可以使用服务消息istio。
有关更多详细信息,您可以检查:https://docs.traefik.io/user-guide/kubernetes/