Я перенес веб-приложение django в kubernetes. Для этого приложения у меня запущен сервис, доступ к которому можно получить с доменного имени. Ниже приведены файлы yaml для моего Сервиса, Входа и Сертификата: -
Сервис: -
kind: Service
apiVersion: v1
metadata:
name: app-service
namespace: my-namespace
labels:
app: my-app
spec:
type: ClusterIP
selector:
app: my-app
ports:
- protocol: TCP
port: 8000
targetPort: 8000
Вход: -
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: app-ingress
namespace: my-namespace
annotations:
kubernetes.io/ingress.class: nginx
certmanager.k8s.io/acme-challenge-type: http01
certmanager.k8s.io/cluster-issuer: letsencrypt-prod
kubernetes.io/ingress.allow-http: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
spec:
rules:
- host: abc
http:
paths:
- path: /
backend:
serviceName: app-service
servicePort: 8000
tls:
- secretName: sname
hosts:
- abc
Сертификат: -
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: sname
namespace: my-namespace
spec:
secretName: sname
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
dnsNames:
- abc
acme:
config:
- dns01:
provider: route53
domains:
- abc
Примечание: ab c - это URL моей компании.
Когда я пытаюсь открыть свое веб-приложение django в URL, я получаю сообщение об ошибке:
NET :: ERR_CERT_AUTHORITY_INVALID Тема: поддельный сертификат контроллера входа Kubernetes
Я ссылался на сообщение Сертификат входа Kubernetes , но это не помогло. Я хотел бы знать, есть ли что-то, что я пропускаю или что-то, что я настроил неправильно.
Когда я пытаюсь запустить команду kubectl get ing -n my-namespace ; Я не вижу адреса во входе.
Большое спасибо!