Проверка подписки на сетку событий Azure с помощью сертификатов AKS / ingress TLS, сгенерированных менеджером сертификатов
Попытка добавить подписку в пользовательскую тему сетки событий Azure с помощью webhook.Webhook - это приложение Springboot, развернутое на AKS.Выставлен с использованием контроллера доступа.Использовал диспетчер сертификатов для генерации сертификатов.
Нет проблем с кодом приложения, так как я мог успешно создать подписку на событие с тем же кодом, работающим на моем локальном компьютере (доступ через общедоступный IP-адрес).
Явозможность доступа к приложению от почтальона.Когда я отправляю валидацию JSON от почтальона, я получаю правильный ответ.{"validationResponse": "0000000000-0000-0000-0000-00000000000000"}
Таким образом, проблема должна быть связана с сертификатами, безопасностью или входом.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: sample-ingress
namespace: hello
annotations:
kubernetes.io/ingress.class: nginx
certmanager.k8s.io/cluster-issuer: letsencrypt-staging
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
tls:
- hosts:
- demo-test.eastus.cloudapp.azure.com
secretName: tls-secret
rules:
- host: demo-test.eastus.cloudapp.azure.com
http:
paths:
- backend:
serviceName: api
servicePort: 80
path: /(.*)
- backend:
serviceName: api
servicePort: 80
path: /api/(.*)
- backend:
serviceName: workflow
servicePort: 80
path: /workflow/(.*)
---
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
namespace: hello
spec:
acme:
server: https://acme-staging-v02.api.letsencrypt.org/directory
email: user@contoso.com
privateKeySecretRef:
name: letsencrypt-staging
http01: {}
Проверка подписки на сетку событий Azure должна бытьуспех.https://docs.microsoft.com/en-us/azure/aks/ingress-tls по указанной выше ссылке.