我是 AKS 的新手,正在嘗試設定集群并通過應用網關入口控制器公開它。雖然我能夠使用 az 命令設定集群,并且能夠使用 HTTP 部署和訪問它。我在通過 443 個應用內網關入口啟用 HTTPS 并尋求幫助方面遇到了一些挑戰。
- 以下是我們的作業流程,我正在嘗試在埠 443 上設定應用程式網關偵聽器
- 下面是我們用于啟用入口的 k8。如果我申請沒有 ssl 證書,它可以作業,但如果我提供 ssl 證書,我會得到一個 502 錯誤網關。
- 證書已上傳到 KV,并且集群已安裝 KV 插件。但我不確定如何將這個特定的 kv 附加到集群以及證書是否應該上傳到網關或 Kubernetes。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: frontend-web-ingress
annotations:
kubernetes.io/ingress.class: azure/application-gateway
appgw.ingress.kubernetes.io/appgw-ssl-certificate: workspace-dev-cluster-cert
appgw.ingress.kubernetes.io/cookie-based-affinity: "true"
appgw.ingress.kubernetes.io/request-timeout: "90"
appgw.ingress.kubernetes.io/backend-path-prefix: "/"
spec:
rules:
- http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: frontend-svc
port:
number: 80
uj5u.com熱心網友回復:
此鏈接可以幫助您在 App GW 上使用 KV 插件證書:https ://azure.github.io/application-gateway-kubernetes-ingress/features/appgw-ssl-certificate/
我使用不同的配置在 Appgw 上設定證書。
- 我通過akv2k8s工具獲得證書。這會在 k8s 集群上創建秘密。
- 然后我在入口配置中使用這些證書。請檢查規范下的 tls 定義。
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: frontend-web-ingress annotations: kubernetes.io/ingress.class: azure/application-gateway appgw.ingress.kubernetes.io/appgw-ssl-certificate: workspace-dev-cluster-cert appgw.ingress.kubernetes.io/cookie-based-affinity: "true" appgw.ingress.kubernetes.io/request-timeout: "90" appgw.ingress.kubernetes.io/backend-path-prefix: "/" spec: tls: - hosts: - yourdomain.com secretName: your-tls-secret-name rules: - http: paths: - path: / pathType: Prefix backend: service: name: frontend-svc port: number: 80
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/438937.html
標籤:Kubernetes ssl 证书 天蓝色 天蓝色应用程序网关 入口控制器