使用ConfigMap禁用nginx入口的HST

我尝试过其他相关的解决方案，但似乎无法正常工作，我确信这只是一个名称空间问题，因为这是我第一次使用ConfigMaps，但是有人能帮我解决为什么无法正常工作的问题吗

以下是我的开场白：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: brushfire-ingress
  labels:
    helm.sh/chart: brushfire-0.1.0
    app.kubernetes.io/name: brushfire
    app.kubernetes.io/instance: brushfire
    app.kubernetes.io/version: "1.16.0"
    app.kubernetes.io/managed-by: Helm
  annotations:
    cert-manager.io/cluster-issuer: brushfire-issuer
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /$1
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
    - hosts:
        - "brushfire.online"
        - "*.brushfire.online"
      secretName: tls-secret
  rules:
    - host: "brushfire.online"
      http:
        paths:
          - path: /(.*)
            backend:
              serviceName: brushfire
              servicePort: 80
    - host: "*.brushfire.online"
      http:
        paths:
          - path: /(.*)
            backend:
              serviceName: brushfire
              servicePort: 80

这是作为helm图表的一部分安装的，helm图表与ssl中的

--namespace jorin

我尝试的配置映射是：

kind: ConfigMap
apiVersion: v1
metadata:
  labels:
    app: brushfire-ingress
  name: nginx-configuration
  namespace: ingress-nginx # I've also tried `jorin-ssl`
data:
  hsts: "false"

但最终，HST似乎总是在那里：

$ curl -s -D- https://brushfire.online/ | grep -i Strict

返回

strict-transport-security: max-age=15724800; includeSubDomains

为简单起见，我希望在不使用ConfigMap的情况下执行此操作。有没有一种方法可以像我们使用

强制ssl重定向

等那样使用注释来实现这一点？

的名称必须与nginx入口控制器进程正在查找的内容相匹配

nginx入口进程将使用命令行上的

--configmap

参数设置名称。此选项将在部署yaml中包含的容器规范中可用

---

例如，helm部署使用的用于

--configmap

选项。

这是configmap的正确名称吗？您应该将入口部署中的名称视为

--configmap

选项。该值默认为。更改后您是否删除了所有现有的播客？@Matt看起来效果不错！我想我不明白configmap是如何连接到入口的。它实际上在控制器中？nginx入口控制器进程直接与kubernetes API对话以查找数据，就像您运行

kubectl get cm blah

一样，它需要一个名称top lookup