深入玩转K8S之如何访问业务应用(Traefik-ingress配置https篇)
上篇我们简单介绍了下traefik以及如何http访问, 但是在实际生产环境中不仅仅只是http的转发访问,还有https的转发访问,
前面一篇:traefik基础部署记录,介绍了最简单的http访问traefik,访问过程参考见下:client --- (via http) ---> traefik ---- (via http) ----> services现在要实践的是更安全也更复杂的https访问traefik,有两种访问过程,参考见下:后端service是普通http的
即client与traefik间采用https加密通信,但traefik与svc间则是明文的http通信client --- (via https) ---> traefik ---- (via http) ----> services
后端service是https的
即client与traefik间采用https加密通信,但traefik与svc也是采用https通信client --- (via https) ---> traefik ---- (via https) ----> services
下面我们来看看如何实现(伪)https,也就是上面说的第二种访问流程。
首先创建证书,想开启https,证书是少不了的。可以自己手动建一个证书,或者利用已经有的证书。这里我自己创建了一个ssl证书,具体创建流程可参考网上。
[code=bash;toolbar:false">[root@k8smaster ~]# cd /opt/k8s/ssl [root@k8smaster ssl]# ls ssl.crt ssl.csr ssl.key[root@k8smaster conf]# cat traefik.toml
defaultEntryPoints = ["http","https"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/opt/k8s/ssl/ssl.crt"
keyFile = "/opt/k8s/ssl/ssl.key"
[root@k8smaster config]# kubectl create configmap traefik-conf --from-file=traefik.toml -n kube-system
configmap "traefik-conf" created[p]
- 深入玩转K8S之如何访问业务应用(Traefik-ingress篇)
- 如何在tomcat里为多个应用配置不同的访问端口
- 深入玩转K8S之简单的业务弹性伸缩和滚动更新操作
- 基于k8s部署的应用(服务)如何访问
- 如何在tomcat里为多个应用配置不同的访问端口
- K8S的APISERVER,应用了HTTPS之后,命令行如何访问?
- 如何正确的配置百度地图访问应用key
- 如何在tomcat里为多个应用配置不同的访问端口
- 普元 EOS Platform 7.6 如何配置tomcat证书,使用https访问应用
- 如何在tomcat里为多个应用配置不同的访问端口
- k8s-业务访问入口的LB如何部署
- 如何在tomcat里为多个应用配置不同的访问端口
- [使用 Weex 和 Vue 开发原生应用] 1 如何配置开发环境
- 容器如何访问外部世界?- 每天5分钟玩转 Docker 容器技术(36)
- 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解
- 如何在K8S上玩转TensorFlow ?
- 如何在PL SQL中定义及应用配置文件
- tomcat7, tomcat8的进入manager, tomcat_user.xm配,以及如何配置远程访问manager
- 深入剖析ExtJS 2.2实现及应用连载(4):如何学习ExtJS
- 笔记01 登录、常用配置参数、Action访问Servlet API 和设置Action中对象的值、命名空间和乱码处理、Action中包含多个方法如何调用