我使用此命令使用此证书和私钥创建 kubernetes tls 机密:
kubectl create secret tls dpaas-secret -n dpaas-prod --key server.key --cert server.crt
这工作正常,nginx 入口 ssl 终止工作,以及以下 kubectl 命令:kubectl get secret test-secret -o yaml -n dpaas-prod
返回正确的输出,带有 tls.crt pem 数据和 tls.key pem 数据(请参阅正确的输出下面的第 6 步)
由于我们使用 terraform,我尝试通过 terraform kubernetes provider 使用相同的 server.key 和 servert.crt 文件创建相同的秘密。但是这一次,命令:
kubectl get secret test-secret -o yaml -n dpaas-prod
返回了 crt pem 和 key pem 的奇怪输出(请参阅下面步骤 5 中的输出),并且我的 nginx 入口上的 ssl 终止不起作用。
这就是我通过 terraform 创建 …