2

介绍

使用 helm chart 配置一个新的入口控制器 Traefik 并创建秘密。

信息

Kubernetes 版本:1.9.3

头盔版本:2.9

Traefik 图表版本:1.5

Traefik 版本:1.7.2

问题

我正在通过官方 helm chart 部署 Traefik,但我总是在日志中遇到同样的问题 "Error configuring TLS for ingress default/traefik-testing-tls: secret default/traefik-tls does not exist"

我在同一个命名空间中正确创建和配置了秘密,还检查了 clusterrole 和 clusterrolebinds 是否正常并允许访问秘密

我试图改变defaultCertdefaultKey但不确定这一点。

配置图:

data:
traefik.toml: |
# traefik.toml
logLevel = "INFO"
defaultEntryPoints = ["http", "https", "httpn"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
  compress = true
  [entryPoints.https]
  address = ":443"
  compress = true
  [entryPoints.httpn]
  address = ":8880"
  compress = true
[kubernetes]
namespaces = ["default", "kube-system"]
[traefikLog]
  format = "json"
[accessLog]
  format = "common"
[accessLog.fields]
  defaultMode = "keep"
[accessLog.fields.names]
[accessLog.fields.headers]
  defaultMode = "keep"
[accessLog.fields.headers.names]
4

2 回答 2

1

看起来您缺少可能包含您的 TLS 证书的入口的traefik-tls秘密。traefik-testing-tls你可以按照这个

代替:

kubectl -n kube-system create secret tls traefik-ui-tls-cert --key=tls.key --cert=tls.crt

您可以使用:

kubectl -n kube-system create secret tls traefik-tls --key=tls.key --cert=tls.crt
于 2018-10-12T17:46:47.390 回答
1

经过多次检查、rbacs、命名空间等。来自 Traefik 的一位成员告诉我们,k8s 对象是异步加载的(因此入口可能在密钥之前加载)这是原因,因为它在 Traefik 启动时会出现问题。

于 2018-10-16T07:34:10.640 回答