使用openssl生成自签名证书、添加secret在ingress和gateway中引用

已于 2022-04-01 11:35:36 修改
阅读量3.7k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: 运维
于 2022-04-01 11:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_bird/article/details/123891461
版权

1、使用以下命令检查OpenSSL命令的安装版本

openssl version

2、生成证书文件

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

按提示输入城市信息,注意Common Name为你需要指定域名

生成的正式都是pem格式的

3、创建secret

kubectl create secret tls https-secret --key tls.key --cert tls.crt

ingress需要指定到ingress所在命名空间,istio gateway则指定到istio-gateway

4、引用secret

Ingress-nginx在配置中添加一下参数

spec:
  ingressClassName: nginx
  rules:
  - host: www.example.com
    http:
      paths:
      - backend:
          service:
            name: nginx
            port:
              number: 80
        path: /
        pathType: Prefix
  tls:
  - hosts:
    - www.example.com
    secretName: https-secret


Istio gateway在配置中添加一下参数

spec:
  selector:
    istio: ingressgateway
  servers:
  - hosts:
    - '*'
    port:
      name: http
      number: 80
      protocol: HTTP
  - hosts:
    - www.example.com
    port:
      name: https
      number: 443
      protocol: HTTPS
    tls:
      credentialName: https-secret
      mode: SIMPLE        

ice_bird
关注
专栏目录
K8S应用笔记 —— 签发自签名证书用于Ingress的https配置
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置。
云原生之深入解析K8S Istio Gateway服务的架构分析与实战操作
╰つ栺尖篴夢ゞ
07-07 3156
Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构;istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动;HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡;istio 通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制;支持访问控制、速率限制和配额。
K8S==ingress配置自签名证书
最新发布
hebian1994的博客
06-05 540
【代码】K8S==ingress配置自签名证书
k8s ingress配置自签名证书,并解决Kubernetes Ingress Controller Fake Certificate
热门推荐
hknaruto的专栏
08-05 1万+
生成签名证书 参考https://hknaruto.blog.csdn.net/article/details/79556245 得到密钥及证书文件:hknaruto.com.key, hknaruto.com.pem 创建k8s secret [yeqiang@localhost openssl-CA]$ kubectl create secret tls hknaruto.com --cert=hknaruto.com.pem --key=hknaruto.com.key -n ..
cas 自签名证书制作
pengancailin的博客
05-17 881
·        使用说明1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = ...
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5449
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
Kubernetes实战 如何创建ingress tls secret?
xiliangMa的博客
06-08 3077
签名证书生成私钥: openssl genrsa -out rest.key 2048 生成证书openssl req -new -x509 -key rest.key -out rest.crt -subj /C=CN/ST=Beijing/L=Biejing/O=DevOpes/CN=restapi.test.com 创建secret 通过rancher 创建: 查看: 通过...
Kubernetes基于Ingress进行路由
Java大数据联盟
11-04 2261
Kubernetes基于Ingress进行路由1 说明1.1 环境说明1.2 服务说明2 路由规则2.1 基于域名进行路由2.2 基于路径进行路由2.3 基于域名进行匹配2.4 基于路径进行重写2.5 默认后端服务2.6 启用TLS2.7 启用限流 1 说明 1.1 环境说明 集群说明:Kubernetes之Ingress Controller 这篇文章介绍了在Kubernetes集群安装Nginx Ingress Controller的过程,以及简单的使用Ingress进行路由,本文在此基础之上,主要
【Istio】服务网格(Service Mesh)开源项目:如何保证微服务架构的稳定性、可靠性和性能?
AI天才研究院
07-28 1136
当今社会数字化程度越来越高,数据量呈指数级增长。而在分布式服务架构的发展下,单体应用逐渐演变成复杂微服务架构。如何保证微服务架构的稳定性、可靠性和性能,让每一次的变更都能及时反应到系统,是每个组织面临的共同挑战。服务网格(Service Mesh)就是用来解决这个难题的一种架构模式。Istio 是目前最火的服务网格开源项目,其功能包括安全保护、流量管理、遥测收集、可观察性等。
本文将以 Istio 为例,介绍如何利用声明式 API 来定义和管理服务网格
AI天才研究院
08-13 97
声明式 API 是一种描述集群 desired state 的 API,它可以让用户用更少的代码,更易于理解的方式来描述集群期望状态,而不是直接操作底层 Kubernetes 对象(比如 Pod、Service 和 Deployment)。这种 API 可以被用来配置自动化工具和流程,并且可以应用到任意 Kubernetes 上。声明式 API 的目标是通过提供简单、可读性高、方便扩展的语言模型来提升用户体验。
使用 k8s/istio/cert-manager 和 vault 保障应用的 tls 安全
NewTyun的博客
10-13 364
新钛云服已累计为您分享690篇技术干货前言Vault 是安全应用维护人员最喜欢的 hashcorp 产品之一 。Vault 是存储机密、证书、管理策略、加密数据等内容的安全工具。Vault 使用受信任的身份集密码和控制访问权限,以此减少对静态、硬编码凭证的需求。它使用托管和受保护的加密密钥来动态和静态加密敏感数据,所有一切均可通过单个工作流和 API 实现。Istio 非常重要的一个功能是能...
k8s生成https证书secret
椰汁菠萝
08-04 2463
kubectl create secret tls brain.test.com --cert=brainAll.crt --key=brainAll.key -n cap brain.test.com是secret的name brainAll.crt为完整证书 brainAll.key为证书私钥
Kubernetes集群——(k8s)ingress+加密认证+地址重写
qq_46089299的博客
07-02 1162
一、ingress的认证 参考官网信息 https://kubernetes.github.io/ingress-nginx/examples/auth/basic/ 首先安装工具,生成一个基于Basic认证的用户和密码 [root@server2 ~]# yum install -y httpd-tools 注意:第一次创建用户需要使用-c参数,当文件含有其他用户时,不要使用-c参数,否则会覆盖之前的信息 htpasswd生成的文件的秘钥在Ingress规则添加身份验证。生成的文件必须命名为au
【K8S】使用ingress
非晓为骁的博客
10-15 569
如果使用ingress来对外暴露端口,通过域名访问ingress,http和https
https双向认证(证书生成+spring服务端配置+spring gateway配置+ spring restTemplate配置)
weixin_44670774的博客
02-01 842
​配置springboot服务的https(ssl)双向认证,包括自签名证书生成,为服务配置,gateway配置,restTemplate配置
ingress配置https证书安全通信
砚墨
07-04 1580
HTTPS是安全的HTTP,HTTP 协议的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于HTTP 协议与 TCP/IP 协议间。 HTTPS优势: 1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1578
ingress-nginx添加签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret
在线更新ingress证书
qq_38461724的博客
07-17 859
1.制作新证书 [root@elasticsearch01 yaml]# kubectl create secret tls ingress-secret2021 --key minminmsn.key --cert minminmsn.crt 2.在ingress替换secretName 查看ingress [root@elasticsearch01 yaml]# kubectl get ingress NAME HOSTS
k8s-ingress个性化配置
huahua1999的博客
04-17 3190
本质上ingress就是一个nginx,而nginx上有很多配置, ingress支持一些个性化定义配置,以下即为将超时信息设置为60秒,关键注解为annotaions https://github.com/kubernetes/ingress-nginx/blob/main/docs/user-guide/nginx-configuration/annotations.md apiVersion: networking.k8s.io/v1 kind: Ingress metadata
如何使用OpenSSL生成签名SSL证书
生成签名SSL证书的过程,用户可以使用OpenSSL来完成密钥的生成证书请求的创建和自签名证书生成。 以下是使用OpenSSL生成签名SSL证书的详细步骤: 1. 生成私钥 首先,需要使用OpenSSL工具生成一个RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值