让我们在 GKE 上加密、Kubernetes 和 Traefik
Let's encrypt, Kubernetes and Traefik on GKE
我正在尝试在启用 Let's Encrypt 的情况下在 Kubernetes 上设置 Traefik。我昨天设法从 Let's Encrypt 检索到第一个 SSL 证书,但我对如何存储 SSL 证书有点困惑。
我可以创建一个卷来存储 Traefik 证书,但这意味着我只能使用一个副本(当有多个副本时,我无法检索证书,因为大多数时候验证都出错了由于该卷未共享)。
我读到 Traefik 能够使用像 Consul 这样的东西,但我想知道我是否必须 setup/run 一个完整的 Consul 集群来存储获取的证书等?
您可以将证书存储在 kubernetes 秘密中,并在入口中引用该秘密。
spec:
tls:
- secretName: testsecret
秘密必须在入口所在的同一个命名空间中 运行。
另见 https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
您可以通过controller设置入口并申请let's encrypt的SSL证书
您可以使用集群颁发者来管理 SSL 证书并将 tls 证书存储在 ingress.you 上也可以使用不同的入口控制器,如 nginx 也可以使用 service mess istio。
我正在尝试在启用 Let's Encrypt 的情况下在 Kubernetes 上设置 Traefik。我昨天设法从 Let's Encrypt 检索到第一个 SSL 证书,但我对如何存储 SSL 证书有点困惑。
我可以创建一个卷来存储 Traefik 证书,但这意味着我只能使用一个副本(当有多个副本时,我无法检索证书,因为大多数时候验证都出错了由于该卷未共享)。
我读到 Traefik 能够使用像 Consul 这样的东西,但我想知道我是否必须 setup/run 一个完整的 Consul 集群来存储获取的证书等?
您可以将证书存储在 kubernetes 秘密中,并在入口中引用该秘密。
spec:
tls:
- secretName: testsecret
秘密必须在入口所在的同一个命名空间中 运行。 另见 https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress
您可以通过controller设置入口并申请let's encrypt的SSL证书
您可以使用集群颁发者来管理 SSL 证书并将 tls 证书存储在 ingress.you 上也可以使用不同的入口控制器,如 nginx 也可以使用 service mess istio。