我的入口资源:
nginx.ingress.kubernetes.io/proxy-ssl-name: <>
nginx.ingress.kubernetes.io/proxy-ssl-secret: <>
nginx.ingress.kubernetes.io/proxy-ssl-verify: "on"
spec:
rules:
- http:
paths:
- backend:
service:
name: service
port:
number: 8443
path: /somePath
pathType: Prefix
我想了解为什么上面的注释将 proxy_ssl_ 指令添加到位置级别的默认服务器块+
$ cat nginx.conf | grep proxy_ssl_verify
proxy_ssl_verify on; //server block
proxy_ssl_verify_depth 1;
proxy_ssl_verify on; // location block
proxy_ssl_verify_depth 1;
我的期望是,它应该仅添加到定义的入口资源的位置块中。
如果我这里遗漏了什么,请纠正我。
为此计算出 WA: 在 ingress-controller 的 configmap 中使用以下配置: https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#proxy-ssl-location-only