traefik https配置

最新推荐文章于 2024-08-10 16:53:49 发布
最新推荐文章于 2024-08-10 16:53:49 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lusyoe/article/details/81298231
版权
本文档详细介绍了如何在kubernetes环境中使用traefik实现HTTPS支持,包括证书申请、traefik配置、k8s secret配置、k8s traefik部署以及ingress配置。推荐使用acme.sh开源项目申请HTTPS证书,提供私签证书配置方法,并给出完整的配置示例。
摘要由CSDN通过智能技术生成

前言

随着https的流行,现在绝大多数网站都转向了https。在kubernetes中使用traefik暴露服务,我们也可以添加上https支持,这样外部就可以通过https访问,进一步提高安全性。

环境

  • kubernetes 1.10.4
  • traefik v1.6

k8s集群部署推荐项目:https://github.com/gjmzj/kubeasz

https证书申请

这里推荐一个开源项目:https://github.com/Neilpang/acme.sh
具体的申请这里就不过多介绍了。

也可以使用私签证书:

# 私钥
openssl genrsa -out rsa_private_key.pem 2048

# 生成公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

openssl req -new -out ca-req.csr -key rsa_private_key.pem

openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey rsa_private_key.pem -days 3650

traefik配置

添加traefik.toml文件:

defaultEntryPoints = ["http",&
最低0.47元/天 解锁文章
风格lu
关注
专栏目录
Traefik为服务添加HTTPS支持
qq_35278597的博客
04-24 1102
Traefik为服务添加HTTPS支持 背景 紧接着Traefik学习这篇文章,尝试使用Let’s Encrypt为Traefik的服务添加HTTPS支持 Let’s Encrypt Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。以尽可能对用户友好的方式免费提供为网站启用 HTTPSSSL/TLS)所需的数字证书。 Traefik的支持 创建ac
Traefik HTTPS 配置
weixin_30660027的博客
06-20 590
参考 add-a-tls-certificate-to-the-ingress Entry Points Definition 使用traefik作为ingress controller透出集群中的https后端 1. Traefik 1.1 TLS # 针对 "traefik","cert" 名字必须是 "tls.crt", "key" 名字必须是 "tls.key","traefik-in...
Kubernetes traefik 系列|traefik部署与使用
最新发布
weixin_48711696的博客
08-10 1355
Traefik是一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。
traefik 配置https
takujo的博客
02-23 1862
1.前置条件,可以查看这篇文章生成测试证书 测试证书生成 2.静态配置 # 流量入口 entryPoints: web: address: :80 forwardedHeaders: insecure: true http: # 重定向到443 redirections: entryPoint: to: websecure scheme: https websecure:
k8s的traefik配置https
weixin_41914251的博客
07-05 412
环境中traefik生成的域名都是http的公网域名,就算做了域名备案。因此会配置https域名来防止被劫持,同时保留http域名来满足不同网络环境的访问。traefik.ingress.kubernetes.io/router.tls: "true" ---需要tls。traefik正常代理80端口来作为http的转发,新增443端口的转发。同理若是其他服务使用traefik生成的域名,若是http的,都可以新加一个https的ingress。
Traefik 路由规则及中间件 Traefik Middlewares 的配置
11-11
当你启动Traefik并定义了入口点(如端口号和端口名称)后,外部流量可以通过Traefik服务器的地址和配置的入口点访问。这些流量通常会携带特定的“域名”和“入口点端口”。Traefik会根据这些信息在路由规则表中进行...
traefik TLS认证配置
zhangshaohuas的博客
09-07 3102
在现在大部分场景下面我们都会使用 https 来访问我们的服务,这节课我们将使用一个自签名的证书,当然你有在一些正规机构购买的 CA 证书是最好的,这样任何人访问你的服务的时候都是受浏览器信任的证书。 一:使用下面的 openssl 命令生成 CA 证书: openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt [root@k8s-master traefik]# ll 总用量 16 -rw-r--
千云物流-k8s上安装路由traefik
Hello Word
12-02 787
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署在k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
Traefik实现Kubernetes集群服务外部https访问
weixin_34342578的博客
10-22 238
转载请注明出处:http://www.cnblogs.com/wayneiscoming/p/7707942.html   traefik 是一个前端http反向代理服务器以及负载均衡器,支持多种微服务后端(Docker,Swarm,Kubernetes,Marathon,Consul,Etcd,Rancher,Amazon ECS等);同 nginx 等相比,traefik 能够自动感...
traefik-certs-dumper:转储让我们加密Traefik存储在acme.json中的指定域的证书
03-22
traefik-certs-dumper 让我们将指定域的证书加密为Traefik存储在acme.json .pem和.key文件。 该图像使用: 来自的bash脚本 特别感谢他们! 重要提示:应该可以在Traefik v2或更高版本上使用!如果要将此证书转储程序与v1一起使用,只需将映像更改为。 表中的内容 用法 图像选择 我们提供了此图像的各种样式-多体系结构,Docker(默认)和Alpine。版本控制遵循 。 amd64(正常) arm32v7 arm64v8 Docker(正常) latest , xxx , xx , x arm32v7 , xxx-arm32v7 , xx-arm32v7 , x-arm32v7 arm64v8 , xxx-arm64v8 , xx-arm64v8 , x-arm64v8 高山的 alpine , xxx-alpine , xx-
k8s中部署traefik并开启https支持
分享各种技术
05-17 2337
k8s中部署traefik并开启https
k8s实践13:traefik配置https访问
weixin_34260991的博客
04-24 1647
1.参考文档 http://traefik.cn/ 2.访问方式简易说明 参考文档https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/ 前面一篇:traefik基础部署记录,介绍了最简单的http访问traefik,访问过程参考见下: client --- (via http) ---&g...
k8s学习(十九)traefik配置https方式
码易的博客
01-15 2137
目录前言流程 前言 在实际项目中,考虑安全问题,可能需要使用https方式访问应用。 流程 ·1、创建ca.key [root@k8s-master 2]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ..........................................................................................
Traefik两级代理实现https后端服务代理
外环西路
03-22 463
time=“2023-03-22T00:16:40+08:00” level=debug msg=“‘500 Internal Server Error’ caused by: x509: cannot validate certificate for 192.168.3.56 because it doesn’t contain any IP SANs” time=“2023-03-22T00:16:40+08:00” level=debug msg=“‘500 Internal Server Error
https 必须是443_Traefik 2.0 实现自动化 HTTPS
weixin_29284657的博客
01-01 566
上一篇文章我们实现了 Traefik 2.0 暴露 Redis(TCP) 服务,我们了解到 Traefik 中使用 TCP 路由配置需要 SNI,而 SNI 又是依赖 TLS 的,所以需要配置证书才能正常访问 TCP 服务,其实 Traefik 除了支持我们手动配置 TLS 证书之外,还支持自动生成 TLS 证书,本文就来为大家介绍如何在 Traefik 2.0 中配置自动化 HTTPS 服务。同...
k8s-4:traefik搭建使用以及默认设置http跳转https
Datura_qing的博客
02-17 2918
traefik搭建使用以及默认设置http跳转https
部署traefik并实现http和https访问
weixin_34402090的博客
05-08 3052
一、背景1. rancher、kubernetes-dashboard等应用需要通过https方式访问,所以此次部署将开启traefikhttps的支持。2. 基于之前的rancher HA是部署在cattle-system命名空间下的,所以此次同样将traefik部署在cattle-system命名空间下,并且使用同样的tls证书。二、traefik部...
Kubernetes上部署Traefik 2.1:CRD与配置详解
1. `IngressRoute`: 这个 CRD定义了 Ingress 路由规则,用于配置基于HTTP/HTTPS的流量访问,如路径匹配、负载均衡、服务发现等。`IngressRoute`是基于 `apiextensions.k8s.io/v1beta1` 版本的,并且其命名和资源类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值