rke2 ingress-nginx 默认 ssl 证书

rke2 ingress-nginx 默认 ssl 证书

我问过这个这里昨天。

有人可以建议如何将默认 ssl 证书应用于 rke2 上的 ingress-nginx 吗?

我按照文档https://docs.rke2.io/networking/#nginx-ingress-controller
我将 TLS 证书导入到机密文件中,
并在集群中的每个节点 (6) 上创建了此文件

# /var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml
---
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
  name: rke2-ingress-nginx
  namespace: kube-system
spec:
  valuesContent: |-
    controller:
      extraArgs:
        default-ssl-certificate: "kube-system/domain.net"

我选择通过 DaemonSet rke2-ingress-nginx-controller 上的 rancher 控制台重新部署

我有一个定义并正在运行的入口,但我一直收到不安全警告,证书颁发给“Kubernetes Ingress Controller Fake Certification”。

curl 还报错:SSL 证书问题:无法获取本地颁发者证书

相关内容