Я использую Traefik (v2.0) как входной шлюз для моего кластера EKS. Входящий трафик Traefik работает нормально.
Теперь мне нужно добавить поддержку https для входящего трафика с использованием самоподписанного сертификата. Для этого у меня есть:
- Создан IngressRoute с http на https redirectio - ›Это отлично работает
- Создал секрет с ключом и сертификатом моего самозаверяющего сертификата
kubectl create secret tls tlssecret --key="eks.tls.key" --cert="eks.tls.crt"
- Добавлен секрет tls в мое развертывание IngressRoute:
- apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: pulseingressroutetls namespace: pulse spec: entryPoints: - websecure tls: secretName: pulsetlssecret
routes: - match: PathPrefix (/auth
) ...
После этого развертывания, когда я просматриваю входящий URL-адрес, он все еще представляет мне TRAEFIK DEFAULT CERT, а не мой самозаверяющий сертификат.
Пожалуйста, дайте мне знать, что я здесь делаю не так? Есть ли другой способ сделать это?