Kubernetes: Nginx Ingress注解-->nginx.ingress.kubernetes.io/secure-后端

Question

问题:我试图访问一个金库集群，它是托管在我的K8的集群使用ingress.Currently使用nginx控制器0.10.2版本。

我使用自定义生成的TLS证书，它指向Vault集群，我的TLS证书与ingress位于同一个名称空间中。

问题:通过为入口提供vault status命令ca.crt无法到达后端。

环境变量集是

        VAULT_ADDR=https://vault.ingress.staging.k8s.com
        VAULT_SKIP_VERIFY=true

无法获得状态，即在入口处堵住了车辆。当我检查入口控制器的日志时，上面写着

7 backend_ssl.go:146] unexpected error generating SSL certificate with full intermediate chain CA certs: Invalid certificate.

我已经生成了自定义的TLS证书，该证书与In匀浆资源的公共名称相匹配。所以不知道为什么会发生这种事。思考可能是由于错误的入口注释使用造成的。

我的问题是ingress.kubernetes.io/secure-backends: 'true'有什么问题吗?如果有，你能提供如何使用它的信息吗？

备注：

• 我正在使用适当的入口类，并知道这是没有问题的，当然。
• 我已经部署了很少的例子来检查，如果有任何问题的入口。即使这样也没问题。

nginx.ingress.kubernetes.io/secure-backends *有人能为 *提供一个工作示例吗？

任何有关这个问题的解决方案都将不胜感激！

Ingress.yaml

kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: vault
  namespace: default
  annotations:
    ingress.kubernetes.io/secure-backends: 'true'
    kubernetes.io/ingress.class: "k8s"
spec:
  tls:
    - hosts:
        - vault.ingress.staging.k8s.com
      secretName: vault-server-ingress-tls
  rules:
    - host: vault.ingress.staging.k8s.com
      http:
        paths:
          - path: /
            backend:
              serviceName: example
              servicePort: 8200

Answer 1

你可以试着：

kubernetes.io/ingress.class: "<your_class>"
nginx.ingress.kubernetes.io/secure-backends: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"

请记住，ssl-passthrough需要将附加的命令行参数添加到nginx-ingress控制器部署(默认情况下是禁用的)：

--enable-ssl-passthrough

参考https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#ssl-passthrough