Пишу эту заметку, потому что на просторах Интернета простого решения данной задачи нет, от слова совсем. А делается всё элементарно.
Допустим, что у нас в k3s развёрнуто приложение в пространстве site-name-namespace, а доступ из-вне реализован через Ingress по доменному имени site.example.com. Кроме того, всё это дело у нас управляется Rancher 2.6 или более новым.
Сначала, копируем файлы сертификата (crt и key) на master-ноду. Затем, выполняем команду:
kubectl create secret generic site-name-secret --from-file=tls.crt=./server.crt --from-file=tls.key=./server.key --namespace site-name-namespace
Далее, открываем в Rancher Service Discovery — Ingresses, выбираем наш ingress и жмём «Edit as YAML«. В секции spec добавляем атрибут
tls:
- hosts:
- site.example.com
secretName: site-name-secret
Жмакаем Apply и ВСЁ. Наш сайт с нормальным сертификатом, а не этим убогим TRAEFIK DEFAULT CERTIFICATE
….
PROFIT!!!