如何解决如何使用入口在运行在kubernetes上的keycloak上启用tls
Kubernetes入口配置:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak
spec:
rules:
- host: keycloak.my.domain
http:
paths:
- backend:
serviceName: keycloak
servicePort: 8080
tls:
- hosts:
- keycloak.my.domain
secretName: keycloak-tls
使用以下openssl命令生成的tls也包含完全限定的域名:
openssl req -x509 -out keycloak.crt -keyout keycloak.key \
-newkey rsa:2048 -nodes -sha256 \
-subj '/CN=keycloak.my.domain' -extensions EXT -config <( \
printf "[dn]\nCN=keycloak.my.domain\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:keycloak.my.domain\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
并将内容添加为tls Secret,如下所示:
---
apiVersion: v1
kind: Secret
metadata:
name: keycloak-tls
data:
tls.crt: <base64 encoded crt>
tls.key: <base64 encoded key>
type: kubernetes.io/tls
在/ etc / hosts文件中添加域后,当我尝试使用以下wget命令时:
wget --no-proxy https://keycloak.my.domain/
收到以下错误:
ERROR: cannot verify keycloak.my.domain's certificate,issued by ‘CN=Kubernetes Ingress Controller Fake Certificate,O=Acme Co’:
Unable to locally verify the issuer's authority.
ERROR: no certificate subject alternative name matches
requested host name ‘keycloak.my.domain’.
To connect to keycloak.my.domain insecurely,use `--no-check-certificate'.
添加自签名证书后不理解,为什么会出现上述错误?我想念什么吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。