Я пытаюсь настроить nginx-ingress для взаимного TLS, но только для определенного удаленного адреса. Я попытался использовать фрагмент, но безуспешно:
nginx.ingress.kubernetes.io/configuration-snippet: |
if ($remote_addr = 104.214.x.x) {
auth-tls-verify-client: on;
auth-tls-secret: namespace/nginx-ca-secret;
auth-tls-verify-depth: 1;
auth-tls-pass-certificate-to-upstream: false;
}
Аннотации auth-tls работают, когда применяются как аннотации, но внутри фрагмента - нет.
Есть идеи, как настроить это или, может быть, обходной путь, чтобы заставить его работать?