Question

Я хотел бы добавить несколько сертификатов для одного и того же IP с другим поддоменом.Я создал кластер и добавил вход.У меня установлены приложения HTTPS.Мне удалось добавить сертификат на два разных хоста (используя один и тот же входной, но 2 общедоступных IP-адреса).

Как я могу написать на входе, чтобы использовать сертификат X для aks-hello-world и в сертификат Y для ingress-demo?(см. приложение)

Что еще я должен сделать в лазури?

Пример входа

Screen Shot

Ohmen · Answer 1 · 10 декабря 2018

Вы можете развернуть входной контроллер Kubernetes nginx и перенаправить трафик с одного (общедоступного) балансировщика нагрузки на открытую службу порта узла службы входа (type: LoadBalancer).Эта пересылка осуществляется через TCP (здесь TLS не происходит).Необходимо указать несколько записей DNS на IP-адрес балансировщика нагрузки.

Входной контроллер способен выполнять SNI и обрабатывать переадресацию с этого момента.

Однако для этого подхода требуется, чтобы ваш TLSсертификаты добавляются в Kubernetes в качестве секретов (например, через Cert Manager ).

Для конфигурации см. документы .

Как я могу добавить несколько сертификатов для входа на один IP с доменом SUB (SNI)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу добавить несколько сертификатов для входа на один IP с доменом SUB (SNI)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы