我在AWS上使用kops配置了一个Kubernetes集群,并且使用路由53映射器基于Service
注释配置ELB,并为不同环境dev
,test
和prod
使用 namespace ,并在ConfigMap和Secret对象中定义了配置。
环境具有不同的主机名和TSL证书:
kind: Service
apiVersion: v1
metadata:
name: http-proxy-service
labels:
dns: route53
annotations:
domainName: <env>.myapp.example.io
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: |-
arn:aws:acm:eu-central-1:44315247xxxxxxxxxxxxxxxx
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https
spec:
selector:
app: http-proxy
ports:
- name: https
port: 443
在对象描述符的
ConfigMap
部分中是否有Kubernetes方式引用Secret
/ metadata
对象,所以我在所有环境中只能使用一个文件?我正在寻找通过
kubecetl
将文件发送到API之前不使用任何模板的纯Kubernetes解决方案。
最佳答案
那没有。
FWIW,该映射器被设计为从服务的注释中提取证书数据似乎是胡说八道。服务对象不是其他 secret 。
映射器应该能够使用来自 secret 的证书数据,该 secret 具有定义良好的字段,以指示应该在哪个服务之前将哪个域与哪些证书数据连接起来。
关于amazon-web-services - Kubernetes对象元数据中的引用ConfigMap/Secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49074315/