k8s ingress http升级到https

2022-11-21  本文已影响0人  催化剂

https://www.cnblogs.com/wzlinux/p/10159366.html#11-%E9%9C%80%E6%B1%82

参考链接:k8s使用现有证书配置https

参考链接:升级http为https

参考链接:k8s ingress (http/https)部署与使用

Ingress:将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可;

Ingress Controller:将新加入的 Ingress 转化成 Nginx 的配置文件并使之生效,包含 Contour、F5、HAProxy、Istio、Kong、Nginx、Traefik,官方推荐我们使用 Nginx。

----------------------------------------------------------------------------------------------------

第一步:1.申请免费的 SSL 证书

腾讯云:https://console.cloud.tencent.com/ssl

或者

阿里云:https://yundun.console.aliyun.com/

第二步:创建K8S秘钥

kubectl create secret tls tls_name --cert=xxxx.pem --key=xxxx.key -n xxxx

kubectl create secret tls example-secret --key cert/xxx.key  --cert cert/xxx.pem -n NAMESPACE

或者

kubectl create secret tlsexample-secret  --cert=wzlinux.crt  --key=wzlinux.key -n NAMESPACE

备注:PEM和DER是不同的编码方式,PEM在 linux上常用,DER在 window 上常用,可以相互转换。https://www.zhihu.com/question/528647833/answer/2447194991

第三步:ingress-https代理以及tls证书指定

备注:ingress与service之间的关系

Service 并不是我们用了代理访问 Pod 的,只是用来ingress-controller来进行选择控制使用的,所以上图描述为虚线。

kubectl get svc -n ingress-nginx -owide

kubectl get deploy -n ingress-nginx -owide

上一篇下一篇

猜你喜欢

热点阅读