首页 > 解决方案 > Kubernetes:使用 Let's Encrypt 公开 NGINX Ingress

问题描述

我正在尝试使用证书管理器设置 LetsEncrypt SSL 证书。我已通过 Helm 成功部署 Cert Manager 并坚持配置ingress.yaml.

$ sudo kubectl create --edit -f https://raw.githubusercontent.com/jetstack/cert-manager/master/docs/tutorials/quick-start/example/ingress.yaml

我有这个:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
  name: kuard
  namespace: default
spec:
  rules:
  - host: example.example.com
    http:
      paths:
      - backend:
          serviceName: kuard
          servicePort: 80
        path: /
  tls:
  - hosts:
    - example.example.com
    secretName: quickstart-example-tls

所以我只是将主机从 example.com 替换为我的外部 IP 并得到了这个:

A copy of your changes has been stored to "/tmp/kubectl-edit-qx3kw.yaml"
The Ingress "kuard" is invalid: spec.rules[0].host: Invalid value: must be a DNS name, not an IP address

有什么方法可以只使用我的外部 IP 进行设置吗?我还没有为我的应用选择域名,只想使用普通 IP 进行演示和玩耍。

标签: nginxkuberneteslets-encryptkubectlkubernetes-ingress

解决方案


不可以。您不能为 Ingress 使用 IP 地址。要使用 IP 地址,您需要将其配置为指向您的工作节点并创建一个 NodePort 服务,这将允许您浏览到http://IP:NODEPORT.


推荐阅读