问题描述
我在Kubernetes集群上将Traefik用作反向代理,并且正在寻找一种使用多个SSL证书的方法。
According to the doc,不能使用多个TLSStore,我必须仅使用default
存储。
例如,我有两个域app1.com
和app2.com
以及Traefik使用秘密*.app1.com
和{{1 }},是否可以将这两个证书存储在相同的默认TLSStore中?
这是我的 TLSStore 定义:
*.app2.com
在这里我的 IngressRoute 用于app1-com-ssl
:
app2-com-ssl
在这里为apiVersion: traefik.containo.us/v1alpha1
kind: TLSStore
metadata:
name: default
namespace: app1
spec:
defaultCertificate:
secretName: app1-com-ssl
设置 IngressRoute :
app1
谢谢!
解决方法
好问题。 TLSStore当前不支持多个证书,它仅支持'默认证书'。如您所见,您只能指定'default' TLSStore。
Traefik配置允许您为{em>'default' TLSStore specify multiple certificates(而不是K8s CRD)进行feature request,我为Traekik TLSStore CRD打开了添加对多个证书的支持。
✌️