es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Configure TLS en el controlador de ingreso de Nginx existente en AKS

13 Jul, 2023 Programación

He implementado el controlador de Ingress de Nginx con Helm en AKS sin activar TLS. Ahora quiero actualizar el controlador para montar el certificado TLS como secretos de Kubernetes, como se muestra a continuación:


controlador:
extraVolumes:
- name: secrets-store-inline
csi:
driver: secrets-store.csi.k8s.io
readOnly: true
volumeAttributes:
secretProviderClass: "azure-tls"
extraVolumeMounts:
- name: secrets-store-inline
mountPath: "/mnt/secrets-store"
readOnly: true

¿Hay alguna forma de actualizar el controlador de Ingress?

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Sí, hay una forma de actualizar el Controlador de Entrada con la configuración proporcionada. Puedes usar el comando Helm upgrade para modificar el archivo values.yaml y especificar las nuevas configuraciones para el Controlador de Entrada Nginx. Por ejemplo, si el nombre de tu versión es “test-ingress”, puedes usar el siguiente comando:

    helm upgrade test-ingress stable/nginx-ingress --set controller.extraVolumes[0].name=secrets-store-inline,controller.extraVolumes[0].csi.driver=secrets-store.csi.k8s.io,controller.extraVolumes[0].csi.readOnly=true,controller.extraVolumes[0].csi.volumeAttributes.secretProviderClass=azure-tls,controller.extraVolumeMounts[0].name=secrets-store-inline,controller.extraVolumeMounts[0].mountPath=/mnt/secrets-store,controller.extraVolumeMounts[0].readOnly=true

    Este comando actualizará el archivo values.yaml con las configuraciones especificadas antes de actualizar el Controlador de Entrada Nginx a la última versión. Una vez que la actualización esté completa, el Controlador de Entrada montará el certificado TLS como secretos de Kubernetes utilizando el controlador de CSI proporcionado en la configuración.

Comments are closed.