【发布时间】:2019-05-16 23:45:23
【问题描述】:
尝试使用 helm chart 的 service.annotations 选项在大使上启用 TLS 端口。然而,它要么变成不正确的配置(其中 tls 上下文附加到明文端口),要么试图绑定 80 和 443 端口。
我将大使作为主图表的子图表。我已经为这个子图定义了如下值-
ambassador:
replicaCount: 1
service:
annotations: {"getambassador.io/config": "---\napiVersion: ambassador/v1\nkind: Module\nname: tls\nconfig:\n server:\n enabled: true\n secret: ambassador-certs\n redirect_cleartext_from: 8080\n"}
这导致将侦听器绑定到端口 443,始终忽略实际的 tls 目标端口 (8443)。
requirements.yaml 看起来像这样
dependencies:
- name: ambassador
version: 2.0.*
repository: "@stable"
检查日志显示侦听器正在端口 443 上创建,但由于未以 root 身份运行而失败。如果我同时保留了大使和 tls 模块,则 tls 上下文始终连接到端口 8080 并使其成为 tls 端口。 /ambassador/envoy/envoy.json 始终有一个侦听器 (8080)。正在使用的图表是ambassador-2.0.2。知道为什么会出现这种行为吗?
【问题讨论】:
标签: ssl kubernetes kubernetes-helm envoyproxy