kubernetes - Kubernetes Ingress 在错误的地方寻找秘密
问题描述
我有 Keycloak 图表(https://codecentric.github.io/helm-charts)。我在哪里配置入口以查看我的证书秘密,但它正在查看错误的位置:
W0830 15:05:12.330745 7 controller.go:1387] Error getting SSL certificate "default/tls-keycloak-czv9g": local SSL certificate default/tls-keycloak-czv9g was not found
以下是图表的外观:
keycloak:
basepath: auth/
username: admin
password: password
route:
tls:
enabled: true
extraEnv: |
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_IMPORT
value: /keycloak/master-realm.json
- name: JAVA_OPTS
value: >-
-Djboss.socket.binding.port-offset=1000
extraVolumes: |
- name: realm-secret
secret:
secretName: realm-secret
extraVolumeMounts: |
- name: realm-secret
mountPath: "/keycloak/"
readOnly: true
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/use-regex: "true"
cert-manager.io/cluster-issuer: "keycloak-issuer"
path: /auth/?(.*)
hosts:
- keycloak.localtest.me
tls:
- hosts:
- keycloak.localtest.me
secretName: tls-keycloak-czv9g
这就是我从控制台看到的:
$ kubectl get secret
NAME TYPE DATA AGE
default-token-lbt48 kubernetes.io/service-account-token 3 22m
keycloak-admin-password Opaque 1 15m
keycloak-realm-secret Opaque 1 15m
tls-keycloak-czv9g Opaque 1 15m
$ kubectl describe secrets/tls-keycloak-czv9g
Name: tls-keycloak-czv9g
Namespace: default
Labels: cert-manager.io/next-private-key=true
Annotations: <none>
Type: Opaque
Data
====
tls.key: 1704 bytes
为什么入口在寻找错误的地方?
解决方案
推荐阅读
- pdf - 将eps图像转换为pdf时如何避免灰色轮廓伪影?
- css - 为什么 flex-direction 不能按照我设置的方式工作?反应js
- django - Django:如何将 null 视为等于唯一性约束的所有内容?
- javascript - 如何在我的网站上添加收藏选项?
- python - GEKKO 背包优化无法达到正确的结果
- apache - .htaccess - if 语句:主机包含(不等于)子域
- reactjs - 带有 SPA 的 Laravel Sanctum 无法正确处理注销。我似乎没有保持注销状态。我错过了什么?
- ssl - 包含 SSL 密钥和证书后的 Jupyterhub 代理错误
- spring - 反应式数据库未使用 application/stream+json 获取最新记录
- ruby - 为什么“bundle exec fastlane android”也在 ios 平台块内执行代码?