配置允许使用Traefik使用Helm加密

Question

我使用舵机将taefik部署到我的kubernetes集群。我现在拥有的是：

helm upgrade --install load-balancer --wait --set ssl.enabled=true,ssl.enforced=true,acme.enabled=true,acme.email=an@email.com stable/traefik

我在试着配置letsencrypt。根据这个文档 --将域添加到.toml文件的底部。

看一下舵机图表的代码，没有提供这样的配置。

还有其他方法可以这样做吗?还是我需要分叉图表来创建我自己的.toml文件变体？

Answer 1

据这里描述，原来这是鸡和蛋的问题。

对于舵图，如果acme.enabled设置为true，则Treafik将自动生成和服务在Kubernetes入口规则中配置的域的证书。这就是yaml文件中onHostRule = true 线路的目的(上面提到了)。

要使用Traefik和“让我们加密”，我们必须在DNS服务器中创建一个指向负载均衡器ip地址的A记录。在Traefik启动并运行之前我们是做不到的。但是，在 Traefik启动之前，该配置需要存在。

唯一的解决方案(在这个阶段)是在A记录配置传播之后杀死第一个Pod。

Answer 2

请注意，稳定/traefik图现在支持ACME DNS-01协议。通过使用DNS，它避免了鸡和鸡蛋的问题。

请参阅：https://github.com/kubernetes/charts/tree/master/stable/traefik#example-aws-route-53