2
Kubernetes設定のすべては、単一のTLS証明書でうまく動作します。私は証明書をSecretと定義し、Ingressのオブジェクト設定で名前を参照し、HTTPSトラフィックは証明書とともに提供されます。Kubernetes 1.3でのワイルドカードとワイルドカード以外のTLS証明書の使用Ingress
他の証明書も使用しようとすると、問題が発生します。私の証明書の1つは、CNとしてwww.DomainA.com、SANとしてDomainA.com,DomainB.com,DomainC.comです。私の証明書のもう1つは*.DomainA.comのワイルドカードです。
両方の証明書をKubenetes設定に追加すると(どちらか/両方の定義済みhostsフィールドの有無にかかわらず)、最初に指定された証明書だけがインターフェイスに追加され、トラフィックに供給されます。奇数である何
私はkubectl describe ingress my-ingressを実行したときに、私が見ていることである。
TLS:
non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com
wildcard-cert terminates *.DomainA.com
は、だから私は両方の本命はKubernetesによってピックアップされた知っている、それだけでGCPに使用される(または保存)されていないようです。
これらの証明書を両方とも使用するにはどうすればよいですか?