当我只添加了TLS秘密的入口,Traefik成为它的默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
只有当我安装的秘密,并添加下面的参数,确实Traefik开始服务于实体证书。
entryPoints.https.tls.certificates
是TLS的秘密是定义入口和入口控制器?这迫使我的钥匙作为秘密重复所有入口的命名空间以及入口控制器命名空间。
[更新]:Traefik具有RBAC到目标命名空间的读取秘密。
嗯,这似乎并不如此。
https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
In addition to the modified ingress you need to provide the TLS certificate via a Kubernetes secret in the same namespace as the ingress.
不需要TLS秘密目标(进入)的命名空间设置。
只有进入控制器命名空间需要TLS秘密。