在nginx Ingress中使用自签名证书

Question

我正在将服务迁移到minikube上的kubernetes集群中，这些服务在加载时需要自签名证书，通过NodePort访问服务工作良好，需要浏览器中的证书(如下图所示)，但是通过入口主机(域名在/etc/hosts中本地修改)的访问为我提供了一个由Acme提供的Kubernetes ingress Controller伪证书，并且跳过了我的自签名证书而没有任何消息。

SSLs应该在应用程序中解密，而不是在Ingress中解密，并且tls-acme："false“标志不起作用，仍然会给我提供假证书

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
    # decryption of tls occurs in the backend service
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/tls-acme: "false"
spec:
  rules:
    - host: admin.domain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: admin-service
                port:
                  number: 443

登录时，加载前应显示以下内容：

​

minikube版本: v1.15.1

kubectl版本: 1.19

使用ingress nginx 3.18.0

Answer 1

这个问题被证明是Minikube上的一个错误，并且还必须使用标志--enable-ssl-passthrough=true在nginx控制器中进行enable ssl passthrough (除了注释之外)。

我在Kubernetesv1.19.4的Minikube集群版本v1.15.1上做了所有的集群测试，在遵循ingress-nginx GitHub issue中的指导之后，我发现这个问题并没有以同样的方式重复出现，所以我尝试在一个新的亚马逊网络服务集群(k8版本1.18)上部署我的应用程序，一切都运行得很好。