我问过这个这里昨天。
有人可以建议如何将默认 ssl 证书应用于 rke2 上的 ingress-nginx 吗?
我按照文档https://docs.rke2.io/networking/#nginx-ingress-controller
我将 TLS 证书导入到机密文件中,
并在集群中的每个节点 (6) 上创建了此文件
# /var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml
---
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
name: rke2-ingress-nginx
namespace: kube-system
spec:
valuesContent: |-
controller:
extraArgs:
default-ssl-certificate: "kube-system/domain.net"
我选择通过 DaemonSet rke2-ingress-nginx-controller 上的 rancher 控制台重新部署
我有一个定义并正在运行的入口,但我一直收到不安全警告,证书颁发给“Kubernetes Ingress Controller Fake Certification”。
curl 还报错:SSL 证书问题:无法获取本地颁发者证书