76. 如何在 RKE CLI 和 Rancher v2.x 配置的 RKE Kubernetes 集群中启用 ingress-nginx 的遗留 TLS 版本

An RKE Kubernetes cluster provisioned by the Rancher Kubernetes Engine (RKE) CLI or Rancher v2.x
由 Rancher Kubernetes Engine （RKE） CLI 或 Rancher v2.x 配置的 RKE Kubernetes 集群

This article details how to enable TLS 1.1 on the ingress-nginx controller in Rancher Kubernetes Engine (RKE) CLI or Rancher v2.x provisioned RKE Kubernetes clusters.
本文详细介绍了如何在 Rancher Kubernetes Engine（RKE）CLI 或 Rancher v2.x 配置 RKE 集群中的 ingress-nginx 控制器上启用 TLS 1.1。

Pre-requisites: 先修条件：

• For RKE CLI provisioned clusters, you will require the RKE binary and access to the cluster configuration YAML, rkestate file and kubectl access with the kubeconfig for the cluster sourced
  对于 RKE CLI 配置集群，你需要 RKE 二进制文件，并访问集群配置 YAML、rkestate 文件和 kubectl 访问，使用 kubeconfig 访问集群的来源
• For Rancher v2.x provisioned RKE clusters, you will require cluster owner or global admin permissions in Rancher
  对于 Rancher v2.x 配置的 RKE 集群，你需要在 Rancher 中获得集群所有者或全局管理员权限

Configuration for RKE CLI provisioned clusters
RKE CLI 配置集群配置

1. Edit the cluster configuration YAML file to include thessl-protocolsoption for the ingress, as follows:
   编辑集群配置的 YAML 文件，加入入口的ssl 协议选项，具体如下：

   ingress: provider: nginx options: ssl-protocols: "TLSv1.1 TLSv1.2"

2. Apply the changes to the cluster, by invokingrke up:
   通过调用rke up，将这些更改应用到集群上：

   rke up --config <cluster configuration yaml file>

3. Verify the new configuration:
   验证新配置：

   for pod in $(kubectl get pods -l app=ingress-nginx -n ingress-nginx --no-headers -o name | awk -F '/' '{print $2}'); do echo -n "Checking $pod .... "; kubectl -n ingress-nginx exec "$pod" -- bash -c "cat /etc/nginx/nginx.conf | grep ssl_protocols | grep '1.1' > /dev/null 2>&1 && echo 'Good' || echo 'Bad'"; done

Configuration for Rancher-provisioned RKE clusters
Rancher 配置的 RKE 集群配置

1. Login into the Rancher UI
   登录牧场主界面

2. Go toCluster Management
   前往集群管理
3. ClickEdit Configfor the relevant Rancher-provisioned RKE cluster
   点击编辑配置以查看相关的 Rancher 配置 RKE 集群
4. ClickEdit as YAML
   点击编辑为 YAML 代码

5. Include thessl-protocolsoption for the ingress, as follows:
   为入口包含SSL 协议选项，具体如下：

   ingress: provider: nginx options: ssl-protocols: "TLSv1.1 TLSv1.2"

6. ClickSaveat the bottom of the page
   点击页面底部的保存

7. Wait for cluster to finish upgrading
   等集群升级完成
8. Explore the cluster and launch a kubectl shell
   探索星团并发射库贝克特尔炮弹
9. Run the following inside the kubectl shell to verify the new argument:
   在 kubectl shell 内运行以下操作以验证新参数：

   for pod in $(kubectl get pods -l app=ingress-nginx -n ingress-nginx --no-headers -o name | awk -F '/'