Ошибка настройки TLS Traefik «Ошибка настройки TLS для входного секрета не существует»

Question

Введение

Настройка нового входного контроллера с Traefik с использованием рулевого управления и создания секретов.

Информация

Версия Kubernetes: 1.9.3

Версия руля: 2.9

Версия графика Трафика: 1.5

Версия Traefik: 1.7.2

Проблема

Я развертываю Traefik через официальный рулевой график, но всегда у меня возникает одна и та же проблема в журналах "Error configuring TLS for ingress default/traefik-testing-tls: secret default/traefik-tls does not exist"

У меня есть правильно созданный секрет инастроен в том же пространстве имен, а также проверил, что clusterrole и clusterrolebinds в порядке и разрешает доступ к секретам

Я пытался изменить defaultCert и defaultKey, но не уверен в этом.

Configmap:

data:
traefik.toml: |
# traefik.toml
logLevel = "INFO"
defaultEntryPoints = ["http", "https", "httpn"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
  compress = true
  [entryPoints.https]
  address = ":443"
  compress = true
  [entryPoints.httpn]
  address = ":8880"
  compress = true
[kubernetes]
namespaces = ["default", "kube-system"]
[traefikLog]
  format = "json"
[accessLog]
  format = "common"
[accessLog.fields]
  defaultMode = "keep"
[accessLog.fields.names]
[accessLog.fields.headers]
  defaultMode = "keep"
[accessLog.fields.headers.names]

Answer 1

После нескольких проверок, rbac, пространств имен и т. Д. Один из членов Traefik сказал нам, что объекты k8s загружаются асинхронно (так что вход может быть загружен раньше секрета), это является причиной, потому что это создает проблему при запускеTraefik.

Answer 2

Похоже, вам не хватает секрета traefik-tls для входа traefik-testing-tls, который, вероятно, содержит ваши сертификаты TLS.Вы можете следовать this .

Вместо:

kubectl -n kube-system create secret tls traefik-ui-tls-cert --key=tls.key --cert=tls.crt

Вы можете использовать:

kubectl -n kube-system create secret tls traefik-tls --key=tls.key --cert=tls.crt