Попытка включить порт TLS для посла, используя опцию service.annotations диаграммы Хелма. Однако он либо превращается в неверный конфиг (где контекст tls присоединен к порту открытого текста), либо пытается связать порты 80 и 443.
У меня есть посол в качестве дополнительной диаграммы к моей основной диаграмме. И я определил значения для этой подкарты следующим образом -
ambassador:
replicaCount: 1
service:
annotations: {"getambassador.io/config": "---\napiVersion: ambassador/v1\nkind: Module\nname: tls\nconfig:\n server:\n enabled: true\n secret: ambassador-certs\n redirect_cleartext_from: 8080\n"}
Это приводит к привязке слушателя к порту 443, всегда игнорируя фактический целевой порт tls (8443).
требования. Yaml выглядит так
dependencies:
- name: ambassador
version: 2.0.*
repository: "@stable"
Проверка журналов показывает, что прослушиватель создается на порту 443 и дает сбой, поскольку он не запускается от имени пользователя root. Если я сохраню оба модуля ambassador и tls, то контекст tls всегда подключается к порту 8080 и делает его портом tls. /amb Ambassador/envoy/envoy.json всегда имеет одного слушателя (8080). Используемая диаграмма - это посол-2.0.2. Есть идеи, почему такое поведение?