Utilisation du certificat TLS générique et non générique avec Kubernetes 1.3 Ingress

Question

Tout dans ma configuration Kubernetes fonctionne parfaitement avec un seul certificat TLS. Je définis le CERT comme Secret et le référence dans ma configuration d'objet Ingress par nom et mon trafic HTTPS est servi avec le certificat.

Mon problème survient lorsque j'essaie d'utiliser mon autre certificat. Un de mes certs a www.DomainA.com comme CN et DomainA.com,DomainB.com,DomainC.com comme SAN. L'autre de mes certs est un joker pour *.DomainA.com. Lorsque j'ajoute les deux certs à ma configuration Kubenetes (avec ou sans champ hosts défini pour l'un/les deux), seul le premier cert spécifié est ajouté dans l'interface et affecté à tout trafic.

Ce qui est étrange est que quand je lance un kubectl describe ingress my-ingress je vois:

TLS: 
    non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com 
    wildcard-cert terminates *.DomainA.com 

Je sais donc les deux certs ont été repris par Kubernetes, il ne semble pas seulement être utilisé (ou stocké) dans GCP .

Comment puis-je utiliser ces deux certificats?

Answer 1

On dirait que, pour l'instant, GCP ne prend pas en charge le Kubernetes spec correctement selon le GCE Ingress Controller doc. Quand ils ajoutent le support SNI complet de la spécification, je devrais être capable de faire ce dont j'ai besoin.

Je vois que le nginx Ingress controller has SNI support mais je veux seulement utiliser le contrôleur Ingress officiel, transparent et maintenu par Google.