Я успешно реализовал в своем кластере aks вход с сертификатом TLS (https://docs.microsoft.com/en-us/azure/aks/ingress-own-tls), но я хотел бы передать информацию, содержащуюся в сертификате клиента, на бэкэнд. Я попытался добавить к своему входу аннотацию nginx.ingress.kubernetes.io/auth-tls-pass-certificate-to-upstream: "true"
, но эта информация, похоже, отсутствует в моих заголовках запросов (я просто печатаю содержимое request.headers
из моего приложения-фляги). Остальные заголовки отображаются правильно, например X-Forwarded-Proto: https
или X-Forwarded-Port: 443
.
Может ли кто-нибудь подтвердить ожидаемое поведение аннотации?
Нужно ли мне как-то настраивать бэкэнд с tls?
РЕДАКТИРОВАТЬ
Я получил доступ к модулю входа, и в конфигурации nginx я не смог найти никакой ссылки на ssl_client_s_dn
, который, как я ожидал, будет лучшим кандидатом для передачи информации о сертификате в заголовок.
Я попытался назначить несколько настраиваемых заголовков, следуя инструкциям в https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/customization/custom-headers, но это тоже не работает.