我有一个 Azure Kubernetes 服务正在运行,并且想要使用 Azure 应用服务证书来保护我的入口。我在 Azure 中创建了一个通配符证书,但是该证书似乎在创建证书时配置的密钥保管库中的证书下不可用。有一些对机密证书的引用,但我不确定如何使用它。
我使用 Helm 将应用程序部署到我的集群。我的 Ingress 控制器是 nginx 并且已经阅读了大量教程,我觉得我所缺少的只是秘密,但不确定要提供的值,即路径。
kubectl create secret tls my-tls-secret --cert=[Unsure] --key=[Unsure]
我的 Helm 图表 QA 值文件如下所示:
ingress:
hosts:
- qa.[My domain].co.uk
tls:
- secretName: [Not created]
hosts:
- "qa.[My domain].co.uk"
probes:
enabled: false
我还在我的集群上安装了证书管理器,但不确定在这个阶段是否需要。
我的主要值文件如下所示:
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
paths:
- /
该应用程序目前正在按预期重定向到 https,但显然不安全,因为我一直在纠结如何部署我的证书。
证书路径和密钥文件路径似乎是我的主要症结,因为我不确定这些文件的语法/位置。
任何帮助或建议将不胜感激。谢谢