#tls1.2 #traefik #traefik-ingress
#tls1.2 #traefik #traefik-вход
Вопрос:
У меня есть самозаверяющий site.dev сертификат с CN=site.dev и доменом ext3 DNS, включая site.dev , в качестве секрета в k8s в default ns, type: kubernetes.io/tls ключи и: tls.crt и tls.key . Поскольку он самоподписан, он не содержит промежуточных сертификатов (он не может).
Traefik выполняется с аргументами:
- --configfile=/config/traefik.toml
- --defaultentrypoints=https,http
- --entrypoints=Name:https Address::443 TLS
- --entrypoints=Name:http Address::80
И когда начинается вход, Traefik регистрируется:
{"level":"error","msg":"Error configuring TLS for ingress default/site-dev: secret default/site-dev-tls does not exist","time":"2019-04-20T21:09:02Z"}
Вход имеет
tls:
- secretName: site-dev-tls`
И это результат curl:
curl https://site.dev:443/ -v
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to site.dev (127.0.0.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
* stopped the pause stream!
* Closing connection 0
curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
$ curl http://site.dev:443/
404 page not found
$ kubectl auth can-i get secrets/site-dev-tls --namespace default --as system:serviceaccount:kube-system:traefik-ingress-controller
yes
Я не уверен, что я делаю неправильно… Любая помощь приветствуется.
Ответ №1:
404 означает, что за входом нет службы или развертывания.
Вход работает отлично, в соответствии с curl выводом
Просто разверните что-нибудь и укажите на него вход. Это должно решить проблему