MSE微服务引擎网关不能通过ingress配置annotation来绑定一个域名的https证书么?

展开

收起

真的很搞笑 2023-11-19 17:23:07 107 0

3 条回答

写回答

取消提交回答

sunrr

是的，MSE微服务引擎网关不支持通过ingress配置annotation来绑定一个域名的https证书。MSE微服务引擎网关主要提供了API网关、服务治理、流量管理等功能，但它并不直接支持ingress功能。如果你需要在Ingress中配置HTTPS证书，你可能需要使用其他的支持Ingress功能的网关产品，如Nginx Ingress Controller等。

2023-11-20 12:13:57

赞同展开评论打赏
芯在这

spec tls中配置,在其中一个ingress为出现的域名配置即可，此回答整理自钉群“MSE微服务引擎用户交流群（二群，答疑查看群公告底部指引）”

2023-11-20 07:47:11

赞同展开评论打赏
小周sir

面对过去，不要迷离；面对未来，不必彷徨；活在今天，你只要把自己完全展示给别人看。
MSE 微服务引擎网关支持使用 Kubernetes Ingress 注解来自定义域名的 HTTPS 证书。以下是设置 HTTPS 证书的基本步骤：
1. 准备好 SSL/TLS 证书和私钥文件；
2. 创建 Kubernetes Secret 并将 SSL/TLS 证书文件上传到 Secret 中；
3. 编辑 Ingress 资源，并在其 spec.tls 字段中指定 Secret 和主机名；
4. 更新 Ingress 控制器，并应用 Ingress 资源。
具体来说，您可以使用以下示例来实现：
```
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  annotations:
    kubernetes.io/tls-acme: "true"
    nginx.org/server-snippets: |
      location / {
        proxy_pass http://service;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
      }
spec:
  tls:
  - hosts:
    - example.com
    secretName: example-tls-secret
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: service
          servicePort: 80
```
在这个例子中，Ingress 的 tls 字段指定了一个 Secret 名称，用于存储 SSL/TLS 证书和私钥文件； hosts 字段指定了一个主机名； rules 字段则指定了 Ingress 路径与服务的对应关系。
2023-11-19 21:59:10

赞同展开评论打赏