标签: kubernetes kubernetes-ingress nginx-ingress
我想在使用nginx入口控制器的群集外部公开使用HTTPS K8s服务,该服务使用从自定义根CA派生的证书。是否支持以下配置?如果可以,如何?
是否可以配置nginx入口控制器,使其可以与HTTPS后端服务一起执行TLS和双向TLS? 如何为根服务器证书验证向nginx入口提供根证书? 是否可以在入口处执行SSL终止并与后端进行双向TLS?
答案 0 :(得分:2)
我能够使用nginx.ingress.kubernetes.io/proxy-ssl-secret批注来配置后端服务器证书。
nginx.ingress.kubernetes.io/proxy-ssl-secret