rke2入口-nginx默认ssl证书

Question

有人能建议如何将默认的ssl证书应用于rke2上的ingress吗？

我跟踪了https://docs.rke2.io/networking/#nginx-ingress-controller的医生

我把TLS证书导入了一个秘密

我在集群中的每个节点(6)上创建了这个文件

# /var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml
---
apiVersion: helm.cattle.io/v1
kind: HelmChartConfig
metadata:
  name: rke2-ingress-nginx
  namespace: kube-system
spec:
  valuesContent: |-
    controller:
      extraArgs:
        default-ssl-certificate: "kube-system/domain.net"

我选择通过牧场主控制台在DaemonSet rke2 2-ingress nginx控制器上重新部署。

我有一个入口定义和工作，但我不断得到不安全的警告，证书颁发给'Kubernetes侵入控制器假证书‘。

curl还报告错误: SSL证书问题:无法获得本地颁发者证书。

Answer 1

我相信问题是你用的是。以秘密的名义。尝试取出它并更新代码块中的秘密引用。

来源：https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names