我在多个名称中运行的服务很少 .
我的部署如下 .
Ingress - >服务(ClusterIP) - > Pods
我的应用程序作为HTTPS运行,因为一些限制和入口也作为HTTPS运行 . 我在这两个地方都有不同的证书 .
试图找到不同的方式来传递黑白服务 .
如果两个服务都在相同的名称上运行,
- 使用入口URL - 这应该用于从集群外部进行连接 . 但是,仍然可以在集群内使用 .
https:// <INGRESS_NAME> . <NAMESPACE> .ing.lb . <CLUSTER_NAME> .XYZ.com /
- 使用服务网址
https:// <SVC_NAME> . <NAMESPACE> .svc.int . <CLUSTER_NAME> .XYZ.com /
- 仅使用svc名称
https:// SVC_NAME:PORT
- 使用svc名称和命名空间名称
https://SVC_NAME.NAMESPACE:PORT
还有其他连接方式吗?
此外,我的应用程序以HTTPS身份运行,而Ingress也使用HTTPS .
当我使用https://:连接时,获取证书错误 .
引起:javax.net.ssl.SSLPeerUnverifiedException:主机名''与对等方提供的证书主题不匹配 .
我是否需要在证书中包含所有这些名称(如URL 2,URL 3,URL 4)?
谢谢