ssl-Kubernetes:Nginx入口注释- nginx.ingress.kubernetes.io/secure
问题:我正在尝试使用ingress到达位于我的k8集群上的Vault集群.当前使用的是nginx入口控制器0.10.2版本. 我正在使用Ingress指向Vault群集的自定义生成的TLS证书.我在与Ingress相同的命名空间中使用了TLS证书. 问题:无法通过向vault status命令提供ca.crt来进入后端来到达后端. 环境变量集是
无法获取状态,即流量在入口本身已停止.当我检查入口控制器的日志时,它说 7 backend_ssl.go:146]生成带有完整中间链CA证书的SSL证书时发生意外错误:无效的证书. 我已经生成了与Ingress资源的通用名称匹配的自定义TLS证书.因此无法弄清楚为什么会这样.想法可能是由于错误的入口注释用法. 我的问题是ingress.kubernetes.io/secure-backends:“true”有什么问题吗?如果可以,您能否提供有关如何使用它的信息? 笔记: >我正在使用适当的入口类,并且肯定知道那没有问题. *谁能提供nginx.ingress.kubernetes.io/secure-backends的工作示例* 与这个问题有关的任何解决方案将不胜感激!!! Ingress.yaml
最佳答案
您可以尝试:
请记住,ssl-passthrough要求必须将其他命令行参数添加到nginx-ingress-controller部署中(默认情况下处于禁用状态):
参考https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#ssl-passthrough (编辑:商洛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Nginx Php-fpm在任何地方都没有记录500错误
- Nginx – 重写和pass_proxy到另一个端口导致404找不到
- ruby-on-rails – 资产不适用于RoR 4,Nginx,Unicorn
- nginx-如何使用具有2个或更多根的try_files
- ruby-on-rails-配置文件中的NGINX和环境变量
- 带有Nginx 1.6.2的CentOS 6.6-突然无法重新启动Nginx-Nginx
- php – Nginx快速CGI缓存ON error_page 404
- ubuntu-除非root用户,否则uWSGI Emperor权限被拒绝
- Nginx或LVS for Node.js负载平衡?
- 套接字-SOCKET_RWGROUP = ClamAv中的后缀?
- nginx 反向代理 502 Bad Gateway
- 我可以将Clojure与nginx一起使用吗?
- if-statement-仅在存在cookie的情况下如何有条件
- mysql – PDOException:SQLSTATE [HY000] [2002
- python – uWSGI服务器日志…权限被拒绝读取文件
- 外部托管的Nginx代理图像/ javascript
- 为什么proxy_set_header主机$host;不再在nginx 1
- nginx-加载SVG时出错-ERR_CONTENT_DECODING_FAIL
- nginx-为什么我不能在Kubernetes上水平扩展简单的
- 如何在Ubuntu上一起运行nginx和apache