使用ConfigMap禁用nginx入口的HST
我尝试过其他相关的解决方案,但似乎无法正常工作,我确信这只是一个名称空间问题,因为这是我第一次使用ConfigMaps,但是有人能帮我解决为什么无法正常工作的问题吗 以下是我的开场白:使用ConfigMap禁用nginx入口的HST,nginx,kubernetes,kubernetes-helm,nginx-ingress,Nginx,Kubernetes,Kubernetes Helm,Nginx Ingress,我尝试过其他相关的解决方案,但似乎无法正常工作,我确信这只是一个名称空间问题,因为这是我第一次使用ConfigMaps,但是有人能帮我解决为什么无法正常工作的问题吗 以下是我的开场白: apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: brushfire-ingress labels: helm.sh/chart: brushfire-0.1.0 app.kubernetes.io/na
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: brushfire-ingress
labels:
helm.sh/chart: brushfire-0.1.0
app.kubernetes.io/name: brushfire
app.kubernetes.io/instance: brushfire
app.kubernetes.io/version: "1.16.0"
app.kubernetes.io/managed-by: Helm
annotations:
cert-manager.io/cluster-issuer: brushfire-issuer
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
tls:
- hosts:
- "brushfire.online"
- "*.brushfire.online"
secretName: tls-secret
rules:
- host: "brushfire.online"
http:
paths:
- path: /(.*)
backend:
serviceName: brushfire
servicePort: 80
- host: "*.brushfire.online"
http:
paths:
- path: /(.*)
backend:
serviceName: brushfire
servicePort: 80
这是作为helm图表的一部分安装的,helm图表与ssl中的--namespace jorin
我尝试的配置映射是:
kind: ConfigMap
apiVersion: v1
metadata:
labels:
app: brushfire-ingress
name: nginx-configuration
namespace: ingress-nginx # I've also tried `jorin-ssl`
data:
hsts: "false"
但最终,HST似乎总是在那里:
$ curl -s -D- https://brushfire.online/ | grep -i Strict
返回
strict-transport-security: max-age=15724800; includeSubDomains
为简单起见,我希望在不使用ConfigMap的情况下执行此操作。有没有一种方法可以像我们使用强制ssl重定向
等那样使用注释来实现这一点?的名称必须与nginx入口控制器进程正在查找的内容相匹配
nginx入口进程将使用命令行上的--configmap
参数设置名称。此选项将在部署yaml中包含的容器规范中可用
例如,helm部署使用的用于
--configmap
选项。这是configmap的正确名称吗?您应该将入口部署中的名称视为--configmap
选项。该值默认为。更改后您是否删除了所有现有的播客?@Matt看起来效果不错!我想我不明白configmap是如何连接到入口的。它实际上在控制器中?nginx入口控制器进程直接与kubernetes API对话以查找数据,就像您运行kubectl get cm blah
一样,它需要一个名称top lookup