Мы работаем с множеством приложений в Kubernetes и обрабатываем завершение TLS внутри контейнера с HAProxy и сертификат, сгенерированный с помощью LetsEncrypt.Отремонтируйте доменное имя для службы Kubernetes внутри.
Это хорошо работает для трафика, поступающего из-за пределов кластера Kubernetes, поскольку запросы используют доменное имя, указанное в сертификате.
Однако для внутренней связи с использованием имени службы - с URL-адресом, например https: /// - хост-часть URL-адреса больше не соответствует тому, что определено в сертификате, что приводит к ошибке.
Есть ли способ разрешить системе DNS Kubernetes полное доменное имя для конкретной службы, поэтому он не будет маршрутизироваться вне кластера?