在k8s上配置ingress并启用HTTPS证书
2017-09-20 15:48
525 查看
第一步,定义Secret文件
该文件设置tls的证书私钥和公钥内容,通过base64编码的内容tls.crt: 证书公钥
tls.key: 证书私钥
示例
apiVersion: v1 kind: Secret metadata: name: secret-tls data: tls.crt: xxxxx cat xxx.crt | base64 -w 0 tls.key: xxxxx cat xxx.pem | base64 -w 0 type: kubernetes.io/tls
第二步,定义ingress文件
如果希望http的强制转到https,把ingress.kubernetes.io/ssl-redirect设为truehosts:如果是泛域名*,则需要添加该泛域名的定义
secretName:上一步的secret名称
backend:对应后端的service名称和端口
示例
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: secret-tls-ingress annotations: ingress.kubernetes.io/ssl-redirect: "False" spec: tls: - hosts: - aaa.com - "*.aaa.com" secretName: secret-tls rules: - host: aaa.com http: paths: - backend: serviceName: jira-svc servicePort: 9000 path: /
第三步,部署secret,ingress文件
kubectl create -f xxx.yml
第四步,重启ingress-controller组件
由于目前的ingress-controller版本对tls证书的bug,需要重新启动才能生效相关文章推荐
- Tomcat启用HTTPS(生成证书、配置Tomcat服务器)
- Tomcat启用HTTPS(生成证书、配置Tomcatserver)
- 申请 SSL 证书 并且配置 iis 启用https协议
- keytool工具生成证书:Tomcat启用HTTPS协议配置过程
- HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
- Django开发个人博客网站——32、启用Let's Encrypt免费的HTTPS证书
- 【Nginx】nginx配置openssl 证书,https
- tomcat https 证书配置
- Nginx 配置https证书认证
- StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略
- linux nginx 证书配置 https
- loadrunner中对https证书的配置
- JDK自带工具keytool生成ssl证书(https自生成证书并配置到jboss和tomcat中)
- Nginx安装及配置免费HTTPS证书
- HTTPS 证书申请及配置
- apache服务器安装配置ssl数字证书,https访问
- Tomcat配置HTTPS方式生成安全证书
- win2003架设证书服务器及让IIS6启用HTTPS服务
- HttpClient之配置ssl,采用绕过证书验证实现https
- 安装证书服务:为Web站点启用HTTPS