k8s部署emqx5.6版本,采用ingress做高可用。添加了TLS,发现任意一个CA证书都可以连接到集群。我们要的是验证CA证书就可以。centos yum部署的集群采用nginx或haproxy做高可用就没问题。
tcp-service.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: tcp-services
namespace: ingress-nginx
data:
8883: “test/emqx:8883”
ingress-nginx-controller添加了
- containerPort: 8883
hostPort: 8883
name: emqx-tls
protocol: TCP
没太理解这句话的含义。
这里的 TLS 相关的证书是配置在 K8S的 ingress-nginx 上对么?
那 ingress-nginx 的配置能贴下么
配置文件已私发您