gpt4 book ai didi

ssl - 让我们在 GKE 上加密、Kubernetes 和 Traefik

转载 作者:太空宇宙 更新时间:2023-11-03 12:46:51 26 4
gpt4 key购买 nike

我正在尝试在启用 Let's Encrypt 的情况下在 Kubernetes 上设置 Traefik。我昨天设法从 Let's Encrypt 检索到第一个 SSL 证书,但我对如何存储 SSL 证书有点困惑。

我能够创建一个卷来存储 Traefik 证书,但这意味着我仅限于一个副本(当有多个副本时,我无法检索证书,因为大多数时候验证都出错了该卷未共享)。

我读到 Traefik 能够使用像 Consul 这样的东西,但我想知道我是否必须设置/运行一个完整的 Consul 集群来存储获取的证书等?

最佳答案

您可以将证书存储在 kubernetes secret 中,并在入口中引用该 secret 。

spec:
tls:
- secretName: testsecret

secret 必须在 ingress 运行的同一个命名空间中。另见 https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress

关于ssl - 让我们在 GKE 上加密、Kubernetes 和 Traefik,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53956442/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com