尝试使用舵图的service.annotations选项在大使上启用TLS端口。但是,它要么变成错误的配置(将tls上下文附加到明文端口),要么试图绑定80和443端口。
我已将大使作为主图表的子图表。而且我已经为该子图表定义了以下值-
ambassador:
replicaCount: 1
service:
annotations: {"getambassador.io/config": "---\napiVersion: ambassador/v1\nkind: Module\nname: tls\nconfig:\n server:\n enabled: true\n secret: ambassador-certs\n redirect_cleartext_from: 8080\n"}
这导致将侦听器绑定到端口443,而始终忽略实际的tls目标端口(8443)。
requirements.yaml看起来像这样
dependencies:
- name: ambassador
version: 2.0.*
repository: "@stable"
检查日志显示,侦听器正在端口443上创建,并且由于未以root身份运行而失败。如果同时保留了大使和tls模块,则tls上下文将始终附加到端口8080并将其设置为tls端口。 /ambassador/envoy/envoy.json始终有一个侦听器(8080)。使用的图表是2.0.2。知道为什么会这样吗?
答案 0 :(得分:0)
此问题已在头盔图表2.5.x中解决。将依赖项升级到2.5。*解决了此问题。