Коллеги, добрый день! подскажите, пожалуйст, что делаю не так. Нужно поднять сайт чтобы подключение было по https. По итогу сайт открывается на https,но ингресс контроллер вместо нашего сертификата отдает фейковый и пишется

   Kubernetes Ingress Controller Fake Certificate
   DNS Name=ingress.local

1. Создал секрет в неймспейсе kube-system, в нем же находится nginx-ingress-controller, содержание секрета - key, cert.
2. В ингрессе указываем, ингрессы - в неймспейсе default

secretName: "kube-system/test-tls"

3. Содержимое ingress.yaml
   

{{- $fullName := include "ui.fullname" . -}}

{{- if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
name: "{{ $fullName }}"
labels:
   {{- include "ui.labels" . | nindent 4 }}
tier: frontend
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
# nginx.ingress.kubernetes.io/proxy-ssl-secret: "kube-system/test-tls"
nginx.ingress.kubernetes.io/use-forwarded-headers: "true"
spec:
tls:
 - hosts:
     - media.dev-test.ru
# secretName: "{{ $fullName }}-tls-secret"
secretName: "kube-system/test-tls"
rules:
 - host: media.dev-test.ru
http:
paths:
     - path: /(.*)
backend:
serviceName: "{{ $fullName }}"
servicePort: http

секреты нельзя читать из другого неймспейса

секреты нельзя читать из другого неймспейса

а сам ингресс контроллер может ведь быть в другом неймспейсе?

может, да

спасибо, но тогда вопрос остается актуальным)

нельзя держать секрет с tls и ingress объект в ранзных namespace

Делал шину для кластера pub/sub, RPC на kubemq. https://kubemq.io/  очень хорошее впечатление быстро и все работает из коробки . Рекомендую

Надеюсь это не критические системы, которые, обычно, исполняются в «жёсткой Логике»

Уверен, там всё строго тестируется