我的 Kubernetes 配置中的所有内容都适用于单个 TLS 证书。我将证书定义为 aSecret并在我的对象配置中按名称引用它,Ingress并且我的 HTTPS 流量与证书一起提供。
当我也尝试使用我的其他证书时,我的问题就出现了。我的证书之一www.DomainA.com是 CN 和DomainA.com,DomainB.com,DomainC.comSAN。我的另一个证书是*.DomainA.com.
当我将两个证书都添加到我的 Kubenetes 配置中时(有或没有hosts为其中一个/两个定义的字段),只有第一个指定的证书被添加到接口中并提供给任何流量。
奇怪的是,当我运行 a 时,kubectl describe ingress my-ingress我看到:
TLS:
non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com
wildcard-cert terminates *.DomainA.com
所以我知道这两个证书都是由 Kubernetes 提取的,它似乎没有在 GCP 中使用(或存储)。
如何使用这两个证书?