程序员经验分享-hwhale

Traefik Ingress (Kubernetes) 未收到 LetsEncrypt 证书

2024-01-06

我已经使用 let'sencrypt ACME 配置了 Traefik(舵图),但我没有收到任何证书。 Traefik Ingress 通过端口 80 和 443 暴露于互联网。

traefik.toml

logLevel = "INFO"
InsecureSkipVerify = true
defaultEntryPoints = ["http","https"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
  compress = true
  [entryPoints.https]
  address = ":443"
  compress = true
    [entryPoints.https.tls]
      [[entryPoints.https.tls.certificates]]
      CertFile = "/ssl/tls.crt"
      KeyFile = "/ssl/tls.key"
[kubernetes]
[acme]
email = "[email protected] /cdn-cgi/l/email-protection"
storage = "/acme/acme.json"
entryPoint = "https"
onHostRule = true
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"
acmeLogging = true
  [acme.httpChallenge]
  entryPoint = "http"
[web]
address = ":8080"

使用 Traefik 作为 IngressClass 的 Ingress

{
  "kind": "Ingress",
  "apiVersion": "extensions/v1beta1",
  "metadata": {
    "name": "domain",
    "namespace": "reverse-proxy",
    "selfLink": "/apis/extensions/v1beta1/namespaces/reverse-proxy/ingresses/domain",
    "uid": "550cdedc-ba77-11e8-8657-00155d00021a",
    "resourceVersion": "6393921",
    "generation": 5,
    "creationTimestamp": "2018-09-17T12:43:52Z",
    "annotations": {
      "ingress.kubernetes.io/ssl-redirect": "true",
      "kubernetes.io/ingress.class": "traefik"
    }
  },
  "spec": {
    "tls": [
      {
        "hosts": [
          "domain.com"
        ],
        "secretName": "cert" // without is also not working
      }
    ],
    "rules": [
      {
        "host": "domain.com",
        "http": {
          "paths": [
            {
              "backend": {
                "serviceName": "domain",
                "servicePort": 443
              }
            }
          ]
        }
      },
      {
        "host": "www.domain.com",
        "http": {
          "paths": [
            {
              "backend": {
                "serviceName": "www-domain",
                "servicePort": 443
              }
            }
          ]
        }
      }
    ]
  },
  "status": {
    "loadBalancer": {}
  }
}

我尝试同时使用 http-01 和 tls-sni-01 挑战。 dns-01 不是选项,因为我的 DNS 提供商没有 API。


您如何将 LetsEncrypt 配置注入到您的 traefik Ingress 服务/守护进程中?

Traefik 并没有在 Kubernetes Ingress 文档上正式提供 LetsEncrypt。但这是一个很好的指导 https://medium.com/@carlosedp/multiple-traefik-ingresses-with-letsencrypt-https-certificates-on-kubernetes-b590550280cf。查找“外部 Traefik 入口控制器”,您需要一个 kv 后端来存储您的证书。

你也可以尝试证书管理器 https://cert-manager.readthedocs.io/en/latest/index.html与 Traefik 一起使用。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

traefik

traefikingress

Traefik Ingress (Kubernetes) 未收到 LetsEncrypt 证书 的相关文章

随机推荐

  • C - 函数类型冲突错误

    我是 C 新手 我试图从用户那里获取大量文本并计算单词 字符 行 空格和字母的数量 这就是我所做的 include

  • 通过 webhook 接收关于创建和删除 Outlook 事件的额外更新更改通知

    我希望收到有关创建 更新和删除 Outlook 事件的更改通知 我通过以下方式创建了订阅https learn microsoft com en us graph change notifications delivery webhooks

  • 从给定的日期范围列表中查找所有重叠的日期范围

    我有一个 BookingDateRange 列表 其中 BookingDateRange 是 public class BookingDateRange private Date fromDate private Date toDate g

  • 如何使用msbuild替换文件中的字符串?

    我想用另一个文件 xy xml 中的字符串 i am Fine 替换文件 test xml 中的 how r u 等字符串 在 ms build 中使用正则表达式 即我必须从一个文件 xy xml 读取字符串并将其替换为另一个文件test

  • Google App Engine - 缓存生成的 HTML

    我编写了一个 Google App Engine 应用程序 它以编程方式生成一堆 HTML 代码 对于登录到我的系统的每个用户来说 这些代码实际上是相同的输出 而且我知道当代码投入生产时 这将是低效的 因此 我试图找出缓存生成页面的最佳方法

  • 处理中带有 Alpha 通道的视频

    我想知道是否有人可以出色地帮助我完成我正在做的事情Processing 我需要在实时源上播放带有透明度的视频文件 以便视频不仅仅是一个矩形 这是我认为需要添加或更改的代码部分 我对这一切都非常陌生 我非常感谢任何可以提供帮助的人 如果您的视

  • C#:异常 - 参数无效 - 表单 Dispose 方法

    在处置时object of a form从另一个exception正在投掷像Parameter is not valid 访问第二种形式的代码 Assembly X Assembly LoadFile Application Startup

  • 在同级元素的单击事件上从内存中删除 Image() 对象 - JavaScript

    我有一个使用 JavaScript 的图像预览器Image 对象在使用 PHP 处理之前预览图像 我有一个包含 x SVG 图形的 div 该图形的目标是通过单击事件来删除图像 在下面的代码中 它使用的函数底部evt target如果用户愿

  • 将 dll 添加到引用后,类库智能感知未显示

    在 C 中 我创建了一个具有一个命名空间和一个类的 ClassLibrary 我保存并构建了它 在其他项目中 当我使用它时 我通过浏览到 dll 位置将其添加到我的引用中 但问题是它的名字没有出现在智能感知中 即当我 using 我的dll

  • 将数据库部署到 Azure SQL 失败,找不到 sp_MSforeachtable

    我正在尝试使用发布 SQL Server 数据库 dacpac并将配置文件发布到 Azure SQL 数据库 我们已经使用本地 SQL Server 很长一段时间了 没有出现任何问题 现在我们正在评估 Azure 和 AWS 看看哪一个最适

  • 阻止所有混合内容

    我怎样才能完全防止任何混合内容 https developer mozilla org en US docs Web Security Mixed content从加载 当前的浏览器已经被阻止active混合内容 脚本 我真正想要的是阻止所

  • 由于 Yoga 错误,React Native iOS 构建失败

    我从博览会中退出到纯反应本机项目 IOS 项目未按预期运行 我得到的错误是 ReactCommon yoga yoga YGEnums h No such file or directory 更多错误如下所示 error Failed to

  • 如何在 Android 中自定义权限对话框?

    假设我在运行时请求如下所示的权限 ActivityCompat requestPermissions thisActivity new String Manifest permission READ CONTACTS MY PERMISSI

  • Opencart 登录后登录到上一个查看的页面?

    Opencart 登录后登录到上一个查看的页面 有人知道可以做到这一点的方法吗 正在开发版本 1 5 4 希望有人可以建议 帮助 Thanks 为了实现这个场景 用户单击登录链接 用户填写登录表单并单击提交按钮 他登录后 您希望他重定向到他

  • 使用卡方检验在文档特征矩阵中进行特征选择

    我正在使用自然语言处理进行短信挖掘 我用了quanteda包生成文档特征矩阵 dfm 现在我想使用卡方检验进行特征选择 我知道已经有很多人问过这个问题了 但是 我找不到相关的代码 答案只是给出了一个简短的概念 如下所示 https stat

  • 如何在 Pygame 中围绕偏心轴旋转图像

    我想围绕一个枢轴旋转图像 该枢轴不在图像的中心Surface https www pygame org docs ref surface html in Pygame https www pygame org news 枢轴是图像中的绿色十

  • 使用 Clang 为 RISC-V 进行编译

    我正在尝试使用构建一个 hello world 程序Clang 版本 12 0 1 适用于 RISC V 架构 我已经安装了它LLVM 版本 12 0 1 具有以下设置 cmake G Unix Makefiles DLLVM ENABLE

  • gg树图标签

    如何将树状图的标签更改为与列表中的名称匹配的标签 目前我只得到列表号 Code library IncDTW library ggplot2 library ggdendro A lt matrix 1 50 nrow 50 ncol 1

  • 批量查找文件中的文本并替换为其他文本

    我需要使用 Batch 来检查文件 Directory twml 以查看它是否包含文件 Blocked twml 中的任何单词以及它是否替换为 Blocked 这是两个文件的示例 目录 twml 11 38 38 90 System Twm

  • Traefik Ingress (Kubernetes) 未收到 LetsEncrypt 证书

    我已经使用 let sencrypt ACME 配置了 Traefik 舵图 但我没有收到任何证书 Traefik Ingress 通过端口 80 和 443 暴露于互联网 traefik toml logLevel INFO Insecu

热门标签