Я показываю микросервис, работающий на движке GCP kubernetes, через балансировщик нагрузки Ingress от Google. Согласно Здесь балансировщик нагрузки поддерживает несколько SSL-сертификаты для разных доменных имен.
Однако возвращается только первый указанный сертификат SSL, поэтому я получаю предупреждение Your connection is not private для домена-b. Я бы хотел сделать входной контроллер для нескольких доменов, каждый со своим сертификатом.
Следующий подход не работает:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: some-name
spec:
tls:
- hosts:
- www.domain-a.net
- domain-a
secretName: domain-a-net
- hosts:
- www.domain-b.org
- domain-b.org
secretName: domain-b-org
backend:
serviceName: some-name
servicePort: 443
Есть идеи, как правильно использовать Google Ingress Multi SSL?
curl -k -vна этих именах хостов и посмотреть, какой домен возвращает какой сертификат - и добавить это к вопросу? Эта функция должна работать, как описано в документации. - person Ahmet Alp Balkan schedule 05.09.2018curl -k -vдля обоих доменов. Я всегда получаю секрет для возврата домена. После некоторого тестирования у меня возникло ощущение, что я всегда получаю первое указанное secretName в моем возвращении (domain-a-net), т.е. если бы я переключил два хоста в вышеприведенном файле YAML, в результате я бы получил domain-b-org. Спасибо за вашу помощь! - person Robert Weindl schedule 05.09.2018