1

我在AWS上使用kops 预置了一个Kubernetes集群,我使用路由 53 映射器根据注释配置ELB,并为不同的环境使用命名空间,配置在ConfigMapSecret对象中定义。Servicedevtestprod

环境具有不同的主机名和 TSL 证书:

kind: Service
apiVersion: v1
metadata:
  name: http-proxy-service
  labels:
    dns: route53
  annotations:
    domainName: <env>.myapp.example.io
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: |-
      arn:aws:acm:eu-central-1:44315247xxxxxxxxxxxxxxxx
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https

spec:
  selector:
    app: http-proxy
  ports:
    - name: https 
      port: 443

是否有一种 Kubernetes 方法来引用对象描述符部分中的ConfigMap/Secret对象,metadata所以我只能为所有环境拥有一个文件?

我正在寻找纯粹的 Kubernetes 解决方案,在通过kubecetl.

4

1 回答 1

0

那没有。

FWIW,该映射器旨在从服务的注释中提取证书数据似乎很疯狂。服务对象不是秘密的。

映射器应该能够使用具有明确定义字段的 Secret 中的证书数据,以指示哪个域应该与什么服务前面的什么证书数据相连接。

于 2018-03-03T23:27:08.703 回答