ingress-nginx配置
操作步骤:
第一步:在github中下载官方文档看好下载路径
对应好版本:
国内镜像一般是低版本
可以直接下载国内的镜像源。
我是拿kuboard工具配置,配置IngressClass列表——在命名空间——》集群管理——》网络——》 IngressClass 。
参考文档:
kubernetes-ingress_为ingress controller启用host network-CSDN博客
【精选】ingress的安装、资源讲解、为什么需要ingress资源ingress安装MssGuo的博客-CSDN博客
补充1:
使用OpenSSL生成TLS证书的命令通常包括以下步骤:
-
生成CA证书的私钥(如果尚未生成):
csharp复制代码 openssl genrsa -des3 -out ca.key 2048
-
生成CA证书:
csharp复制代码 openssl req -new -x509 -days 365 -key ca.key -sha256 -out ca.crt
-
生成TLS证书的私钥:
csharp复制代码 openssl genrsa -out tls.key 2048
-
生成TLS证书请求:
csharp复制代码 openssl req -new -key tls.key -out tls.csr
-
使用CA证书签名TLS证书请求:
csharp复制代码 openssl x509 -req -days 365 -sha256 -in tls.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out tls.crt
上述命令将生成一个自签名的TLS证书(tls.crt
)和一个对应的私钥(tls.key
)。请注意,这些命令中的一些选项(例如密钥长度、有效期等)可以根据您的需求进行调整。
补充2:
-
检查你的证书配置文件,确保你已经正确地设置了
subjectAltName
扩展。如果你正在使用OpenSSL,你可能需要使用以下命令来查看你的证书配置文件:
openssl x509 -in cert.pem -text -noout
在输出的信息中,你应该能看到Subject Alternative Name
部分,其中包含你的subjectAltName
。
PEM和CRT是两种不同的证书格式,它们在编码方式和文件扩展名上存在差异。
PEM,即Privacy Enhanced Mail,是基于Base64编码的证书格式。这种格式通常将根证书、中间证书和用户证书分开存放,并可用于存储各种类型的数据,例如公钥、私钥、CA证书和证书链等。在处理PEM文件时,需要确定其中包含哪些证书并将其分离出来。PEM在Linux上常用,而CRT则是符合ITU-T X509国际标准的DER编码(ASCII)的证书文件格式,目前不作为IIS的主流安装证书文件。
CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。CRT文件通常以.crt或.pem扩展名结尾。
总的来说,PEM和CRT都是证书的存储格式,但它们在编码方式和文件扩展名上有所不同。