我目前正在尝试在 nginx-ingress 后面的 K8S 中设置一个应用程序。证书应由 cert-manager 和 Let's Encrypt 生成(目前暂存)。
\n该应用程序位于命名空间 prod 中,nginx-ingress-controller 位于命名空间 nginx 中,而 cert-manager 位于 cert-manager 命名空间中。
\n我们为 Let's Encrypt 暂存设置了 ClusterIssuer 并成功生成了证书(我们可以在机密和证书资源中看到它)。然而,nginx-ingress-controller 仍然使用 Kubernetes Ingress Controller 假证书进行应答。
\n以下是一些技术细节:
\n入口
\n\xe2\x9d\xaf kubectl describe ingress/forgerock\nName: forgerock\nLabels: <none>\nNamespace: prod\nAddress: someaws-id.elb.eu-central-1.amazonaws.com\nIngress Class: <none>\nDefault backend: <default>\nTLS:\n sslcertciam terminates ciam.test.fancycorp.com\nRules:\n Host Path Backends\n ---- ---- --------\n ciam.test.fancycorp.com\n /am/json/authenticate am:80 (10.0.2.210:8081)\n ...\n /am/extlogin am:80 (10.0.2.210:8081)\nAnnotations: cert-manager.io/cluster-issuer: letsencrypt-stage\n haproxy.router.openshift.io/cookie_name: route\n kubernetes.io/ingress.class: nginx\n nginx.ingress.kubernetes.io/affinity: cookie\n nginx.ingress.kubernetes.io/body-size: 64m\n nginx.ingress.kubernetes.io/enable-cors: false\n nginx.ingress.kubernetes.io/proxy-body-size: …