Nous sommes en cours d'exécution beaucoup d'applications dans Kubernetes et gérer la terminaison TLS dans un pod avec HAProxy et un certificat généré avec LetsEncrypt.Resolve nom de domaine au service Kubernetes interne
Cela fonctionne vraiment bien pour le trafic en provenance de l'extérieur du cluster Kubernetes parce que les requêtes utilisent le nom de domaine tel que spécifié dans le certificat.
Toutefois, pour la communication interne utilisant le nom de service - avec une URL comme https: /// - la partie hôte de l'URL ne correspond plus à ce qui est défini dans le certificat, ce qui entraîne une défaillance.
Est-il possible de laisser le système dns Kubernetes résoudre le nom de domaine complet à un service spécifique, de sorte qu'il ne soit pas acheminé en dehors du cluster?