我想为具有不同子域的同一 IP 添加多个证书。我已经创建了集群并添加了入口。我也安装了 HTTPS 应用程序。我成功地将证书添加到两个不同的主机(使用相同的入口但 2 个公共 IP)。
我如何在 ingress 中编写以将 cert X 用于 aks-hello-world 并在 cert Y 中用于 ingress-demo?(详见附件)
我也应该在天蓝色做些什么吗?
入口示例
问问题
2411 次
1 回答
0
您可以部署Kubernetes nginx 入口控制器并将流量从一个(公共可访问的)负载均衡器转发到入口服务 ( type: LoadBalancer) 的暴露节点端口服务。这种转发是通过 TCP 完成的(这里没有发生 TLS)。您需要将多个 DNS 条目指向负载均衡器的 IP。
入口控制器能够进行 SNI 并从那里处理转发。
然而,这种方法需要将您的 TLS 证书作为机密添加到 Kubernetes(例如通过Cert Manager)。
有关配置,请参阅文档。
于 2018-12-10T13:23:20.853 回答