kubernetes--Ingress配置证书

已于 2023-01-18 15:20:48 修改
阅读量8.7k 收藏 2
点赞数
分类专栏: kubenetes 文章标签: kubernetes 容器 云原生 安全 Powered by 金山文档
于 2023-01-16 15:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57911290/article/details/128704927
版权

1、ingress是什么

Ingress:K8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法

Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡器

2、HTTP的重要性

HTTPS是安全的HTTP,HTTP协议的内容都是明文传输,HTTPS的目的是将这些内容加密,确保信息传输安全,最后一个字母S值得是SSL/TLS协议,它位于HTTP协议与TCP/IP协议的中间。

HTTPS优势:

1.加密隐私数据,防止您访客的隐私信息(账号,地址,手机号等)被劫持或窃取。

2.安全身份认证:验证网站的真实性,防止钓鱼网站。

3.防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。

4.地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度

5.提高SEO排名:提高搜索排名顺序,为企业带来更多访问量

3、将一个项目对外暴露HTTPS访问

流程

浏览器》》serviceNoePort 》》ingress controller >> 分布在各个节点上的pod

配置HTTPS步骤

1.准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发)

cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

cat > web.zhang.cn-csr.json <<EOF
{
  "CN": "web.zhang.cn",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes web.zhang.cn-csr.json | cfssljson -bare web.zhang.cn

将证书文件保存secret

【】kubectl create secret tls web-zhang-cn--cert=web.zhang.cn.pem --key=web.zhang.cn-key.pem

ingress规则配置tls(需要先部署ingress-controller)

本文默认已经部署,ingress-controller

【】添加ingress规则

apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

name: zhang-https

spec:

tls:

-hosts:

- web.zhang.cn

secretName: web-zhang-cn

rules:

-host: web.zhang.cn

http:

paths:

- path: /

pathType: Prefix

backend:

service:

name: web

port:

number: 80

---

apiVersion: v1

kind: Pod

metadata:

name: nginx

labels:

app.kubernetes.io/name: proxy

spec:

containers:

-name: nginx

image: nginx:stable

ports:

- containerPort: 80

name: http-web-svc

---

apiVersion: v1

kind: Service

metadata:

name: web

spec:

selector:

app.kubernetes.io/name: proxy

ports:

-name: nginx-service-port

protocol: TCP

port: 80

targetPort: http-web-svc

测试,本地电脑绑定hosts记录对应ingress里面配置的域名IP是Ingress Controller pod节点ip

弓长丿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S应用笔记 —— 签发自签名证书用于Ingress的https配置
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置
kubernetes-server-linux-amd64.tar
01-17
Kubernetes的生态系统丰富,包括Ingress、Helm、Service Mesh等,使得Kubernetes不仅可以管理微服务应用,还能处理复杂的分布式系统需求。 总之,"kubernetes-server-linux-amd64.tar"是构建Kubernetes Linux集群的...
kubernetes运维之-cert-manager自动签发Lets Encrypt证书并通过Ingress实现https网站全自动管理
h5rehre的博客
04-12 1183
云原生时代web业务数量多,维护证书繁琐程度高,大多是重复劳动,如何解决复杂的证书管理疑难杂症?
k8s ingress-nginx 配置tls证书 https
qq_33256826的博客
01-26 685
之前一直在内网环境做项目,由于和外网隔离一直用的是 http 协议, 新项目要求用 https 协议,项目服务都部署在 k8s 中,使用 ingress-nginx 作为网关。从网上查找相关资料都是需要在 ingress配置 tls ,但是由于我创建的 ingress 比较多,且没有指定域名,一个一个去修改非常麻烦,而且开发人员在内网习惯使用 ip 来访问系统,一旦配置了域名,还需要开发人员去修改本地的 hosts 文件,所以我到 ingress-nginx 官网找到了解决办法。
K8S==ingress配置自签名证书
hebian1994的博客
06-05 472
【代码】K8S==ingress配置自签名证书
第一章 CIS 安全基准-Ingress配置证书
三成的博客
11-04 422
ingress 安全
kubernetes ingress配置阿里ssl证书
qq_33842795的博客
04-12 1905
这里写目录标题申请证书下载证书创建Secret创建yaml配置文件 申请证书 登录阿里云,找到【SSL证书】,点击申请证书 如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。 页面是这样的,待申请会显示20个,因为我已经建立一个了。 在点击【证书申请】 点击【确认】即可。 然后需要绑定域名。例如绑定【xxx.com】。 通常需要审核时间,大概几分钟就通过了,然后就可以下载了。 下载证书 选择Nginx证书下载。 会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
配置Ingress时,你需要指定证书和私钥,这通常以Secret的形式存储在Kubernetes集群中。例如,你可以创建一个名为`dashboard-tls`的Secret,包含`tls.crt`和`tls.key`文件,然后在Ingress规则中引用它: ```yaml api...
kubernetes-client-linux-amd64.tar.gz
11-22
2. **kubeconfig**:这些配置文件帮助kubectl连接到指定的Kubernetes集群。默认情况下,kubectl会查找`~/.kube/config`文件,但可以通过环境变量或命令行参数指定其他位置。 3. **证书和密钥**:在某些场景下,为了...
kubernetes-in-action-master.zip
06-10
Kubernetes中,OpenSSL可以用于生成自签名证书或者处理与TLS相关的配置,这对于在Kubernetes上部署安全的服务至关重要。 接下来,重点是“kubernetes-in-action-master”目录。这个目录很可能是书籍每一章节对应...
kubernetes-dashboard-amd64.tgz
03-29
描述中提到的 "132.89M大小" 意味着这个压缩包大约有 132.89 兆字节,这通常包括 Kubernetes Dashboard 的二进制文件、配置文件和其他必要的组件。 标签 "K8S" 是 Kubernetes 的常见缩写,它是一个开源容器编排系统...
如何在Kubernetes配置Ingress TLS证书
weixin_45363959的博客
12-12 1811
注意: SSL和TLS是一样的,SSL是旧的版本,TLS是新版本的SSL。
在k8s上配置ingress并启用HTTPS证书
梦想起飞的地方.........
04-25 3641
第一步,定义Secret文件 该文件设置tls的证书私钥和公钥内容,通过base64编码的内容 tls.crt: 证书公钥 tls.key: 证书私钥 示例 apiVersion: v1 kind: Secret metadata: name: secret-tls data: tls.crt: xxxxx cat xxx.crt | base64 -w 0 tls.key: xxxxx cat xxx.pem | base64 -w 0 type: kubernetes.io/tls
window下生成SANs证书ingress
weixin_41020960的博客
12-12 491
openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html下载指定版本exe安装。
ingress-nginx-controller的HTTPS双向认证配置
聚焦IT互联网运维的技术博客。
01-07 1792
我们将详细描述在Kubernetes环境中生成服务端和客户端证书,并配置Ingress进行HTTPS双向认证的步骤。此外,我们还会探讨如何配置客户端证书证书吊销列表,以满足客户的需求。
K8S 集群配置 https 证书
weixin_42555971的博客
06-25 1833
https
K8S集群应用国产信创适配实战经验总结
最新发布
yztezhl的专栏
07-06 713
sealos安装k8s是当下最火热稳定的首选之一
Ingress 怎么配置集群ingress-controller
06-05
配置集群Ingress Controller的具体步骤如下: 1. 安装Ingress Controller 首先需要安装Ingress Controller,可以使用Kubernetes官方提供的Nginx Ingress Controller,也可以使用其他第三方的Ingress Controller,如Traefik、HAProxy等。 2. 配置Ingress资源 配置Ingress资源,定义Ingress规则,指定Ingress Controller的服务端口和负载均衡策略等。 3. 配置DNS 配置DNS,将域名解析到Ingress Controller的负载均衡器IP上。 4. 配置TLS证书 如果需要使用HTTPS协议进行通信,需要配置TLS证书。 5. 配置Backend服务 配置Backend服务,确保Ingress Controller能够正确地将请求转发到后端服务。 以上是配置集群Ingress Controller的一般步骤,具体实现可能因环境而异。需要根据实际情况进行相应的调整和配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值