1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答问题现象您已经在集群中添加或修改Secret并在Ingress中指定secretName后,访问集群仍使用了默认的证书(Kubernetes Ingress Controller Fake Certificate)或旧的证书。问题原因- 证书不是由集群内Ingress Controller返回的。
- 证书无效,未能被Controller正确加载。
- Ingress Controller根据SNI来返回对应证书,TLS握手时可能未携带SNI。
解决方案- 通过以下任一方式,确认建立TLS连接时是否携带了SNI字段:
- 使用支持SNI的较新版本浏览器。
- 使用openssl s_client命令测试证书时,携带-servername参数。
- 使用curl命令时,添加hosts或使用--resolve参数映射域名,而不是使用IP+Host请求头的方式。
- 确认WAF、WAF透明接入或SLB七层监听上没有设置TLS证书,TLS证书应该由集群内Ingress Controller返回的。
- 在智能运维控制台进行Ingress诊断,观察是否存在配置错误和错误日志。具体操作,请参见使用Ingress诊断功能。
- 执行以下命令,手动查看Ingress Pod错误日志,根据错误日志中相关提示进行修改。kubectl logs <ingress pod name> -n <pod namespace> | grep -E ^[EW]
2024-06-10 10:11:37赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
