Acabei de começar a aprender kubernetes. Criei uma conta no digital-ocean e comecei um cluster kubernetes. Então tentei seguir este artigo https://www.digitalocean.com/community/tutorials/how-to-secure-your-site-in-kubernetes-with-cert-manager-traefik-and-let-s-encrypt . Mas estou com algumas dúvidas sobre como funciona. No momento, minha situação é esta:
kubectl get pods,services,deployments
NAME
pod/app-frontend
pod/app-backend
pod/cm-acme-http-solver-qh8ms
pod/company-service
pod/edge-service
pod/location-service
pod/traefik
pod/traefik-deployment
pod/user-service
NAME TYPE EXTERNAL-IP PORT(S)
service/app-frontend LoadBalancer app-ext-ip 3000:32459/TCP
service/app-backend ClusterIP <none> 5432/TCP
service/cm-acme-http-solver-fcgpr NodePort <none> 8089:30577/TCP
service/company-service ClusterIP <none> 9003/TCP
service/edge-service ClusterIP <none> 9000/TCP
service/kubernetes ClusterIP <none> 443/TCP
service/location-service ClusterIP <none> 9002/TCP
service/traefik LoadBalancer traefik-ext-ip 80:32591/TCP,443:30716/TCP
service/traefik-dashboard-service LoadBalancer tr-dash-ext-ip 8080:31431/TCP
service/traefik-web-service LoadBalancer tr-ws-ext-ip 80:31211/TCP
service/user-service ClusterIP <none> 9001/TCP
NAME
deployment.apps/app-frontend
deployment.apps/app-backend
deployment.apps/company-service
deployment.apps/edge-service
deployment.apps/location-service
deployment.apps/traefik
deployment.apps/traefik-deployment
deployment.apps/user-service
Então, tenho o Traefik funcionando, mas não agindo como proxy, o app-frontend funcionando, mas não em https, os certificados emitidos pelo letsencrypt não estão sendo usados em lugar nenhum. por exemplo
kubectl get issuer -o wide
NAME READY STATUS
challenge-http True The ACME account was registered with the ACME server
kubectl get certificateRequest -o wide
NAME APPROVED DENIED READY ISSUER REQUESTOR STATUS AGE
tls-app-ingress True False challenge-http system:serviceaccount:cert-manager:cert-manager Waiting on certificate issuance from order default/tls-app-ingress-http: "pending"
kubectl get certificates
NAME READY SECRET AGE
tls-app-ingress-http False tls-area-ingress-http 166m
E, claro, como estou aprendendo do zero, tudo está no ambiente padrão. Como digo ao kubernetes para usar o Traefik como proxy e chegar ao app-frontend via https? Não me ofendo se você me responder com alguma documentação para ler, apenas me aponte a direção certa.
Primeiramente sugiro a leitura destes 3 artigos:
https://medium.com/@faturrahmanmakruf/configure-https-in-traefik-with-cert-manager-and-lets-encrypt-db60960e2283
https://traefik.io/blog/secure-web-applications-with-traefik-proxy-cert-manager-and-lets-encrypt/
https://doc.traefik.io/traefik/user-guides/cert-manager/
aqui estão os passos: