我想为具有不同子域的相同IP添加多个证书 . 我创建了集群并添加了入口 . 我也安装了HTTPS应用程序 . 我成功地将证书添加到两个不同的主机(使用相同的入口但是2个公共IP) .
我如何在入口中编写使用证书X用于aks-hello-world和在证书Y中用于入口演示? (详见附件)
我还应该在azure中做些什么吗?
Ingress example
您可以部署Kubernetes nginx ingress controller并将流量从一个(公共可访问的)负载均衡器转发到入口服务的公开节点端口服务( type: LoadBalancer ) . 这种转发是通过TCP完成的(这里没有发生TLS) . 您需要将多个DNS条目指向负载均衡器的IP .
type: LoadBalancer
入口控制器能够进行SNI并从那里处理转发 .
但是,这种方法要求将TLS证书作为机密添加到Kubernetes(例如通过Cert Manager) .
有关配置,请参阅the docs .
1 回答
您可以部署Kubernetes nginx ingress controller并将流量从一个(公共可访问的)负载均衡器转发到入口服务的公开节点端口服务(
type: LoadBalancer) . 这种转发是通过TCP完成的(这里没有发生TLS) . 您需要将多个DNS条目指向负载均衡器的IP .入口控制器能够进行SNI并从那里处理转发 .
但是,这种方法要求将TLS证书作为机密添加到Kubernetes(例如通过Cert Manager) .
有关配置,请参阅the docs .