我在 kubernetes 中有一个用于 voyager-ingress 的配置 yaml,如下所示:
apiVersion: voyager.appscode.com/v1beta1
kind: Ingress
metadata:
name: ingress
annotations:
ingress.appscode.com/type: LoadBalancer
ingress.appscode.com/load-balancer-ip: "88.88.88.88"
spec:
tls:
- secretName: tls-server-cert
hosts:
- "sub1.example.com"
- "sub2.example.com"
- "sub3.example.com"
rules:
- host: "sub1.example.com"
http:
paths:
- path: /
backend:
serviceName: myapp
servicePort: '80'
我正在另一个 yaml 中创建证书。但问题是 Voyager 不会在端口 80 上公开任何内容,因为缺少 tls-server-cert(如 tls 部分中配置的那样)。因此证书创建被拒绝。
我必须创建 Voyager 只用于 80 端口,无需 tls: 部分
然后在 yaml 中创建证书 - 生成证书
然后将 tls:部分添加到配置 yaml。
这是正确的过程吗?或者它应该自动完成一切
杰克·克