Ssl 特拉菲克·莱森密码证书在赫尔姆·安格斯_Ssl_Kubernetes_Lets Encrypt

Ssl 特拉菲克·莱森密码证书在赫尔姆·安格斯

ssl kubernetes

Ssl 特拉菲克·莱森密码证书在赫尔姆·安格斯,ssl,kubernetes,lets-encrypt,Ssl,Kubernetes,Lets Encrypt,在通过头盔为图表配置入口时，我缺少某种形式的配置/知识我想为具有以下值的现有图表启用TLS： ingress: enabled: false annotations: {} # kubernetes.io/ingress.class: nginx # kubernetes.io/tls-acme: "true" path: / hosts: - chart-example.local tls: [] # - secretNa

在通过头盔为图表配置入口时，我缺少某种形式的配置/知识

我想为具有以下值的现有图表启用TLS：

ingress:
  enabled: false
  annotations: {}
    # kubernetes.io/ingress.class: nginx
    # kubernetes.io/tls-acme: "true"
  path: /
  hosts:
    - chart-example.local
  tls: []
  #  - secretName: chart-example-tls
  #    hosts:
  #      - chart-example.local

从我在Traefik文档上读到的内容来看，您不能在k8s机密中使用LetsEncrypt证书：

只有用户提供的TLS证书才能存储在Kubernetes Secrets中。让我们加密证书，因为它还不能在Kubernets Secrets中管理

我在这里的选择是什么？我是否会覆盖入口，并可能干扰未来的头盔升级，或者注释是一条出路？如果是这样的话，举个例子就好了

只有用户提供的TLS证书才能存储在Kubernetes中秘密。让我们加密无法在Kubernets中管理的证书还有秘密

这在这里讨论了几次，在堆栈上。也许对你有帮助

最推荐的解决方案是使用而不是

LetsEncrypt

这里还有一篇文章向您展示了所有细节。

谢谢，我选择了cert manager，它似乎工作得非常好。