我有一个带有 kong-ingress 和 cert-manager 的 k8s 集群。
Backend在:domain.network/*
为了更新证书,cert-manager 启动一个新的 pod 和入口,它应该回复:
CertManagerHandler在:domain.network/.well-known/xxx/zzz
但是,当尝试访问众所周知的路由时,Backend处理请求,而不是CertManagerHandler
我认为它可能来自*路径,Backend但我不确定。
我定义Backend了入口:
annotations:
kubernetes.io/tls-acme: "true"
acme.cert-manager.io/http01-edit-in-place: "true"
kubernetes.io/ingress.class: kong
cert-manager.io/cluster-issuer: letsencrypt-prod
...
http:
paths:
- path: /*
如何使 .well-known 端点由 cert-manager pod 处理?