深入玩转K8S之如何访问业务应用（Traefik-ingress配置https篇）

上篇我们简单介绍了下traefik以及如何http访问， 但是在实际生产环境中不仅仅只是http的转发访问，还有https的转发访问，

 

前面一篇：traefik基础部署记录，介绍了最简单的http访问traefik，访问过程参考见下：client --- (via http) ---> traefik ---- (via http) ---->  services现在要实践的是更安全也更复杂的https访问traefik，有两种访问过程，参考见下：后端service是普通http的
即client与traefik间采用https加密通信，但traefik与svc间则是明文的http通信client --- (via https) ---> traefik ---- (via http) ---->  services

后端service是https的
即client与traefik间采用https加密通信，但traefik与svc也是采用https通信client --- (via https) ---> traefik ---- (via https) ---->  services

 

下面我们来看看如何实现（伪）https，也就是上面说的第二种访问流程。

 

首先创建证书，想开启https，证书是少不了的。可以自己手动建一个证书，或者利用已经有的证书。这里我自己创建了一个ssl证书，具体创建流程可参考网上。

[code=bash;toolbar:false">[root@k8smaster ~]# cd /opt/k8s/ssl [root@k8smaster ssl]# ls ssl.crt  ssl.csr  ssl.key

[root@k8smaster conf]# cat traefik.toml  defaultEntryPoints = ["http","https"] [entryPoints]   [entryPoints.http]   address = ":80"     [entryPoints.http.redirect]     entryPoint = "https"   [entryPoints.https]   address = ":443"     [entryPoints.https.tls]       [[entryPoints.https.tls.certificates]]       certFile = "/opt/k8s/ssl/ssl.crt"       keyFile = "/opt/k8s/ssl/ssl.key"   [root@k8smaster config]# kubectl create configmap traefik-conf --from-file=traefik.toml -n kube-system configmap "traefik-conf" created[p]

[p]