k8s ingress http升级到https
https://www.cnblogs.com/wzlinux/p/10159366.html#11-%E9%9C%80%E6%B1%82
参考链接:k8s ingress (http/https)部署与使用
Ingress:将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的Ingress的yaml文件即可;
Ingress Controller:将新加入的 Ingress 转化成 Nginx 的配置文件并使之生效,包含 Contour、F5、HAProxy、Istio、Kong、Nginx、Traefik,官方推荐我们使用 Nginx。
----------------------------------------------------------------------------------------------------
第一步:1.申请免费的 SSL 证书
腾讯云:https://console.cloud.tencent.com/ssl
或者
阿里云:https://yundun.console.aliyun.com/
第二步:创建K8S秘钥
kubectl create secret tls tls_name --cert=xxxx.pem --key=xxxx.key -n xxxx
kubectl create secret tls example-secret --key cert/xxx.key --cert cert/xxx.pem -n NAMESPACE
或者
kubectl create secret tlsexample-secret --cert=wzlinux.crt --key=wzlinux.key -n NAMESPACE
备注:PEM和DER是不同的编码方式,PEM在 linux上常用,DER在 window 上常用,可以相互转换。https://www.zhihu.com/question/528647833/answer/2447194991
第三步:ingress-https代理以及tls证书指定
备注:ingress与service之间的关系
Service 并不是我们用了代理访问 Pod 的,只是用来ingress-controller来进行选择控制使用的,所以上图描述为虚线。kubectl get svc -n ingress-nginx -owide
kubectl get deploy -n ingress-nginx -owide