创建证书Secret
Secret还可以保存 密码 等重要保密数据。
参考:https://kubernetes.io/zh/docs/concepts/configuration/secret/
kubectl create secret tls <secret 名称> \
--cert=<证书pem文件> \
--key=<证书key文件>
安装 ingress-nginx
参考:https://kubernetes.github.io/ingress-nginx/
Ingress.yaml配置文件
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: <ingress 名称>
namespace: <命名空间>
annotations:
# 指定 Ingress Controller 的类型
kubernetes.io/ingress.class: "nginx"
# 指定我们的 rules 的 path 可以使用正则表达式
nginx.ingress.kubernetes.io/use-regex: "true"
# http 跳转到 https
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
# URL 重写
# nginx.ingress.kubernetes.io/rewrite-target: /
# 还有更多参数,请参考上面 ingress-nginx 文档
spec:
tls:
- hosts:
- "<域名,要与证书一致>"
secretName: "<secret 名称>"
rules:
- host: "<域名,支持通配符,如:*.baidu.com>"
http:
paths: # 可配置多个路径,path 必须唯一
- path: /
pathType: Prefix
backend:
service:
name: <服务名>
port:
number: <服务端口>
大概常用就这些,后面有新的再补充。