【问题标题】:Unable to enable TLS on ambassador无法在大使上启用 TLS
【发布时间】:2019-05-16 23:45:23
【问题描述】:

尝试使用 helm chart 的 service.annotations 选项在大使上启用 TLS 端口。然而,它要么变成不正确的配置(其中 tls 上下文附加到明文端口),要么试图绑定 80 和 443 端口。

我将大使作为主图表的子图表。我已经为这个子图定义了如下值-

ambassador:
  replicaCount: 1
  service:
    annotations: {"getambassador.io/config": "---\napiVersion: ambassador/v1\nkind: Module\nname: tls\nconfig:\n  server:\n    enabled: true\n    secret: ambassador-certs\n    redirect_cleartext_from: 8080\n"}

这导致将侦听器绑定到端口 443,始终忽略实际的 tls 目标端口 (8443)。

requirements.yaml 看起来像这样

dependencies:
- name: ambassador
  version: 2.0.*
  repository: "@stable"

检查日志显示侦听器正在端口 443 上创建,但由于未以 root 身份运行而失败。如果我同时保留了大使和 tls 模块,则 tls 上下文始终连接到端口 8080 并使其成为 tls 端口。 /ambassador/envoy/envoy.json 始终有一个侦听器 (8080)。正在使用的图表是ambassador-2.0.2。知道为什么会出现这种行为吗?

【问题讨论】:

    标签: ssl kubernetes kubernetes-helm envoyproxy


    【解决方案1】:

    此问题已作为 helm chart 2.5.x 的一部分解决。将依赖项升级到 2.5.* 解决了这个问题。

    【讨论】:

      猜你喜欢
      • 2018-03-31
      • 2017-02-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-04-02
      • 1970-01-01
      • 2018-10-31
      相关资源
      最近更新 更多