Rancher配置域名证书

最新推荐文章于 2024-05-11 17:28:45 发布
最新推荐文章于 2024-05-11 17:28:45 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: Rancher k8s 域名证书 文章标签: Rancher k8s ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceliooo/article/details/111627501
版权
k8s 同时被 3 个专栏收录
10 篇文章 3 订阅
订阅专栏
Rancher
9 篇文章 2 订阅
订阅专栏
域名证书
1 篇文章 0 订阅
订阅专栏

Rancher配置域名证书

如何通过Rancher搭建K8s集群请参考通过Rancher搭建k8s集群,这里继续介绍通过Rancher配置k8s域名证书

配置SSL域名证书

前篇最后的示例中,演示了通过自定义域名配置负载均衡,但是没有配置域名证书,不能进行安全通信,安全性较强的浏览器(如:Google Chrome)直接不允许访问,提示ERR_SSL_PROTOCOL_ERROR错误,这里就说明如何配置域名证书。

在这里插入图片描述

1 新增证书

  • 新增证书

资源-密文-证书列表

在这里插入图片描述

添加证书
如何获取域名证书,请参考阿里云SSL证书申请及部署:https://blog.csdn.net/iceliooo/article/details/104372420

在这里插入图片描述
在这里插入图片描述

配置成功

在这里插入图片描述

2 负载均衡中配置域名证书

  • 在hello2负载均衡中配置之前创建的域名证书
    在这里插入图片描述

配置完成后成功通过https协议访问,且提示安全链接

在这里插入图片描述
在这里插入图片描述

iceliooo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher入门到精通-2.0 Https证书配置
隔壁老瓦的专栏
12-12 2595
新建证书 进入工作负载——〉域名设置 配置证书 配置域名,选择配置证书
自签ssl 证书 + ingress + 安装 Rancher HA
IT老男孩
01-14 980
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-self-signed-ssl-ingress/节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安装...
rancher使用ssl证书启动
一点浩然气
04-07 159
【代码】rancher使用ssl证书启动。
rancher2.5.x证书到期解决办法
qq_54738879的博客
05-11 229
进入rancher-server容器。重启rancherServer容器。
rancher使用https证书
vah101的专栏
12-16 4807
启动rancher的docker镜像时,使用SSL_CERT_DIR环境变量,指定ca证书,并且将宿主机上保存证书的目录通过-v参数映射到docker内部,如下所示: docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /host/certs:/container/certs \ -e SSL_CERT...
rancher生成证书
进行中
02-09 401
ingress证书
centos nginx安装_centos安装nginx并且配置域名访问rancher
weixin_39724009的博客
11-14 107
安装nginx首先我们需要使用root用户进行操作第一步:添加nginx存储库使用命令:sudo yum install epel-release(我这里已经添加过了。。。)第二步:安装nginx使用yum安装,使用命令sudo yum install nginx在对提示回答yes后,Nginx将在服务器上完成安装。安装成功如图:第三步:启动nginx安装成功之后启动nginx,使用命令...
docker部署rancher证书过期问题解决方案
04-24
在Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
k8s部署rancherrancher证书文件
最新发布
07-03
k8s部署rancherrancher证书文件
Rancher搭建redis集群配置
12-30
Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建Rancher搭建redis集群配置Rancher搭建
Rancher-Cert-Manager:Rancher证书管理器的安装
04-08
Rancher证书经理 使用“让我们加密”为Rancher安装Cert Mgr 让我们加密K8s集群发行人的JetStack kubectl适用-f kubectl获取容器--namespace cert-manager 集群发行人 kubectl create -f staging_issuer.yaml ...
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
rancher修改域名(不更新证书、IP)
希的博客
04-09 317
3、访问new domain names/v3/clusters/集群名称/clusterregistrationtokens。1、rancher基于Helm CLI搭建,并管理着rancher本身集群和 2 套kubernetes集群。2、访问new domain names/g/clusters,可以看到相关集群名称。1、全局设置 - 》server-url :new domain names。字段,复制 YAML 连接备用。2、rancher版本为v2.6.14。最大、时间最新的一组为准。
【trino ssl】使用rancher部署trino ssl到kubernestes
热门推荐
你的博客
12-06 1万+
这边介绍trino在kubernetes上的安装,这个过程遇到了几个难缠的问题,耗费了3周左右,其实都是小问题,但是在部署的过程中没有考虑到,导致时间拉长了。 一.打包镜像 第一步使用trino363打包镜像,使用dockerfile,基本上与之前介绍的presto on kubernetes没有变化 FROM python MAINTAINER 682556 RUN useradd --create-home --no-log-init --shell /bin/bash hive RU..
Docker 安装运行 Rancher(并配置HTTPS) 配置域名访问
知无涯
10-14 5128
在服务器使用docker 启动 ranhcer docker run -d --restart=unless-stopped --name=rancher -p 8001:80 -p 8002:443 rancher/server 我的服务器ip是115.159.52.223:8002 启动之后能够使用https://115.159.52.223:8002/ 下面是nginx的配置 代理 文件 监听80端口 如果来访的域名rancher.mczaiyun.top 则将根目录代理到...
Rancher-ingress实现蓝绿发布
qq_43666009的博客
12-29 1669
ingress实现蓝绿发布
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析
小康子的博客
06-26 4997
内网 Rancher 使用域名导致 cattle-cluster-agent 报错
rancher 自签证书
10-27
Rancher 是一个在容器环境中管理和部署应用程序的开源平台。通常,我们可以使用 Rancher 部署容器、集群和服务等。在 Rancher 集群中使用自签证书时,需要经过以下步骤: 首先,为 Rancher 创建自签证书,可以使用 OpenSSL 创建一个自签名的密钥和证书(csr)。执行以下命令生成私钥和 CSR 文件: ```bash openssl req -newkey rsa:2048 -nodes -keyout rancher.key -out rancher.csr ``` 执行该命令后,按照提示填写相关信息,例如 Common Name、Organization 等。请注意,在 Common Name 字段中填写你将使用的 Rancher 地址。 然后,根据生成的 rancher.key 和 rancher.csr 文件来自签证书。可以使用以下命令: ```bash openssl x509 -req -days 365 -in rancher.csr -signkey rancher.key -out rancher.crt ``` 执行该命令后,将为 Rancher 生成自签证书rancher.crt)。 最后,将生成的自签证书rancher.crt)和密钥(rancher.key)上传到 Rancher 控制面板。在 Rancher 控制面板中,进入“Settings”-->“Load Balancer”,然后选择“Add Certificate”。 在“Add Certificate”页面,输入证书的名称、选择证书类型为“Custom”(自定义),并将 rancher.crt 文件中的内容复制到相应的“Certificate PEM”,将 rancher.key 文件中的内容复制到相应的“Private key PEM”。然后点击“Save”。 完成以上步骤后,Rancher 将使用自签证书来加密流量和保护与 Rancher 服务器之间的通信。 需要注意的是,自签证书在安全性方面不如由可信任的第三方证书颁发机构(CA)颁发的证书。因此,在生产环境中,建议使用由受信任的 CA 颁发的证书来确保更高的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值