容器服务
容器服务
容器服务
文档指南
请输入
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
集群
节点池
授权
网络
容器网络
服务(Service)
路由(Ingress)
APIG Ingress
ALB Ingress
CLB Ingress
Nginx Ingress
域名解析(DNS)
工作负载
存储
对象存储(TOS)
文件存储(NAS)
FSX 访问方式
弹性文件存储(EFS)
文件存储(vePFS)
vePFS Client 访问方式
NFS 访问方式
大数据文件存储(CloudFS)
弹性伸缩
工作负载弹性伸缩
事件驱动伸缩(KEDA)
异构计算
可观测性
AIOps 套件
最佳实践
网络
可观测性
解决方案
安全合规
API 参考
集群管理
节点池管理
组件管理
机型镜像管理
弹性容器实例
附录
开发指南
常见问题
通用 FAQ
集群 FAQ
集群管理
集群升级
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
弹性伸缩 FAQ
调度 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
AI 云原生
推理套件
Helm 模板 AI 应用
Deepseek 实践
Qwen 实践
弹性容器实例 VCI
最新动态
用户指南
虚拟节点
VKE 集群使用虚拟节点
自建/跨云集群使用虚拟节点
创建 VCI 实例
安全合规
- 文档首页
容器服务容器服务 VKE常见问题服务与路由 FAQ集群中添加或修改了 TLS 证书,但是访问时还是默认证书或旧证书
集群中添加或修改了 TLS 证书,但是访问时还是默认证书或旧证书
文档反馈
问问助手问题现象 #
集群中已经添加或修改 Secret 且已经在 Ingress 中指定 secretName。此时,访问集群仍然使用默认证书或旧证书,新配置的证书并没有生效。
原因分析 #
- 证书不是由集群内 Ingress Controller 返回的。
- 证书无效,未能被 Controller 正确加载。
- Ingress Controller 根据 SNI 来返回对应证书,TLS 握手时可能未携带 SNI。
解决方案 #
确认建立 TLS 连接时是否携带了 SNI 字段,即证书是否正常加载、是否正常返回给客户端。参考操作方式如下:
- 使用支持 SNI 的较新版本浏览器。
- 使用
openssl s_client命令测试证书时,携带-servername参数。
通过 kubectl 方式执行以下命令,手动查看 Ingress Pod 错误日志,根据错误日志中相关提示进行修改。
kubectl logs <ingress pod name> -n <pod namespace> | grep -E ^[EW]
最近更新时间:2023.11.21 19:51:59
这个页面对您有帮助吗?
有用
有用
无用
无用