关于阿里云上K8S集群部署高可靠的Ingress Controller遇到的小坑
由于最近我司将一些上层应用逐渐迁移到K8S集群里面,关于一些应用资源的访问默认采用的是容器的服务,这里服务的负载均衡集成了阿里云SLB,默认是四层的一个负载,当前只支持http无法支持https基于以上问题以及业界玩K8S的都采用Ingress形式,所以就阿里云默认创建的Ingress进行了调研,主要是针对两个问题:1,配置安全路由服务证书问题2,部署高可靠的Ingress Controller问题以上两个问题,阿里云官方都有支持文档,只是这两个文档都有一些小坑需要大家注意,接下来基于这两个问题的小坑进行展开描述: 问题一:阿里云官方文档如下链接:https://help.aliyun.com/document_detail/53770.html?spm=a2c4g.11186623.6.634.QsDUbP点击本文导读目录->配置安全的路由服务 这一章节;通过这个阿里云官方文档创建的secret一般现在很多浏览器是不可信任的证书,而且每次ingress服务都需要重新创建;所以需要咱们官方的申请一个证书,比如说申请个二级域名*.alitest.com,然后下载对应的证书文件crt...