我也在 stackoverflow 上提出过这个确切的查询,有趣的是,“Traefik”和“Kubernetes-Ingress”标签在 ServerFault 上不存在,但在 StackoVerflow 上存在。
当我仅将 TLS 密钥添加到 Ingress 时,Traefik 会提供其默认证书。
kind: Ingress
spec:
rules:
....
tls:
- secretName: ingress-mgt-server-keys
仅当我挂载机密并添加以下参数时,Traefik 才会开始提供真正的证书。
入口点.https.tls.certificates
TLS 机密是否需要在 Traefik Ingress 和 Ingress-controller 中定义? 这迫使我将密钥作为秘密重复到所有入口命名空间以及入口控制器命名空间。
答案1
不需要在目标(入口)命名空间中设置 TLS 机密。
只有入口控制器命名空间需要 TLS Secret。