如何在kubernetes的pod上部署https的证书

已于 2024-01-17 18:23:39 修改
阅读量548 收藏 10
点赞数 9
文章标签: kubernetes https 容器
于 2024-01-17 18:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mkjc_hj/article/details/135657054
版权
本文讲述了如何在Kubernetes部署中通过修改pod文件和证书存储位置来部署应用,涉及188镜像仓库操作、Dockerpull和tag、创建Deployment、设置NodePort服务,以及处理80和443端口映射的问题。
摘要由CSDN通过智能技术生成

思路就是修改pod文件中对应文件夹上的证书,但pod是可以临时修改但无法长时间保存,因此,需要针对部署文件修改存储证书的位置到本地服务器上指定位置,也就是逃逸位置,我这边为了简单没有使用vpc等功能。如果需要启用kubernets的存储安全功能,那么可能需要考虑这方面的配置。同时,如果需要80和443并存,那么还需要做两个pod,这个可能是因为pod在部署的时候映射端口时标签不能同名有关。

pull 映像文件

1、登录188镜像仓库。

docker login -u admin --password-stdin 10.82.118.188:80

2、下载对应仓库内部的文件。

docker pull 10.82.118.188/zhangz/pmis@sha256:c9d8221e46b1667f94b0419e303806575043623225f26fce841cfe5ad6f3e95a
docker tag 3ebbab065dd6 10.82.118.188:80/zhangz/pmis:v1.0.3

3、创建部署文件(myDep.yaml)。

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: pmis
  name: pmis
spec:
  replicas: 3
  selector:
    matchLabels:
      app: pmis
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: pmis
    spec:
      containers:
      - image: 10.82.118.188:80/zhangz/pmis:v1.0.3
        name: pmis
        ports:
          - name: tcp-8080
            containerPort: 8080
            protocol: TCP
          - name: tcp-443
            containerPort: 443
            protocol: TCP
        volumeMounts:
          - mountPath: /mnt
            name: test-key
          - mountPath: /opt/apache-tomcat-8.5.32/conf
            name: test-volume
        resources: {}
        imagePullPolicy: IfNotPresent
      restartPolicy: Always
      imagePullSecrets:
        - name: harbor-login-registry
      schedulerName: default-scheduler
      volumes:
        - name: test-volume
          hostPath:
            # 宿主上目录位置
            path: /root/sec_ac/pmis/tomcat_info
            # 此字段为可选
            type: Directory
        - name: test-key
          hostPath:
            # 宿主上目录位置
            path: /root/sec_ac/pmis
            # 此字段为可选
            type: Directory
​
 kubectl apply -f myDep.yaml
#  kubectl delete -f myDep.yaml

4、创建服务

# kubectl create service nodeport hltps --tcp=8080:8080 --dry-run=client -o yaml
kubectl create service nodeport pmis --tcp=443:443

5、关注我下次给大家分享“一句话”就阔学上网的正确姿势。

mkjc_hj
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes pod部署httpd
weixin_43591355的博客
06-13 1927
安装Docker 参考:https://blog.51cto.com/lizhenliang/2296100 https://blog.51cto.com/liuleis/2067977 1、如果以前安装过,先卸载旧版本: #yum remove docker docker-common docker-selinux docker-engine 2、镜像仓库安装: #yum install -y...
kubernetes部署KubeSphere
qq_69243343的博客
10-14 496
KubeSphere安装
Kubernetes】K8S使用configmap和secret让pod支持https的访问
Stephen_Daa的博客
03-24 967
mountPath: /etc/nginx/conf.d #挂载的目录,这个conf.d目录必须存在,而且挂载成功后原来这个文件夹里的内容会覆盖,导致原来文件夹里的内容丢失。证书是需要去购买或者免费试用的,可以到阿里云或者腾讯云,华为云等平台去购买或者免费申请试用。浏览器访问:https://192.168.1.7:30443/即可。https-nginx-1 是configmap的名字。https-secret 是创建的secret的名字。service.yaml 内容为。
Ingress访问后端K8s pod如果需要https的配置
shirley_zx的专栏
10-15 1216
Ingress的扩展也有好多种 如果用的是nginx ingress,需要在ingress上添加annotations kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/backend-protocol: HTTPS 如果用的是kong ingress扩展,需要在service层添加annotations kind: Service metadata: annotations: konghq.
Kubernetes(k8s)的ingress部署https应用
最新发布
XiaoHH的博客
08-29 1969
Kubernetes使用Ingress暴露https应用,内容超详细
Kubernetes 证书配置
小楼一夜听春雨,深巷明朝卖杏花
03-29 1083
Kubernetes 证书配置大全 证书是网络通信的安全的要素,是现代网络通信的基本配置。各种远程调用的安全都离不开非对称加密提供的保障。 下载证书工具 cfssl 是 CloudFlare 开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具(cfssl, cfssljson)用于签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。与 OpenSSL 相比,cfssl 使用起来更简单。 Github 地址:https://github.com/...
Kubernetes 使用 ingress 配置 https 集群(十五)
weixin_33724046的博客
12-19 437
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
kubernetes集群安装指南:创建CA证书及相关组件证书密钥
bjdmy2068的博客
07-01 880
在实际kubernetes应用场景,集群内组件之间访问都是通过TLS双向认证安全访问,即https访问,所以在部署时,给kubernetes各个组件创建证书是必要的,这是因为没有https安全访问会导致集群间节点通信访问不安全,非法用户可以通过客户端操作,对集群资源非法操作,引起集群服务异常,甚至集群宕机。例如:非法操作etcd存储的数据,因此集群开启https访问双向认证是必要的。 1 准备工...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS(Transport Layer Security)是一种安全协议,用于加密应用程序数据,确保网络通信的安全性。在 ...
Kubernetes集群部署方式以及pod的管理方式
b_______的博客
11-06 640
关于kubernetes部署以及使用方式对于常的pod和node的管理方式
PoD-HTTPS
02-16
先决条件 为了使JavaScript SDK正常工作,您的API需要支持CORS。 Amazon API Gateway开发人员指南介绍了如何 。 生成的SDK依赖于第三方库。 在您的网页包含所有脚本 [removed][removed] [removed][removed] [removed][removed] <script type="text/javascript" src="lib/CryptoJS/compon
kubernetes 部署giltab
08-24
Kubernetes集群部署GitLab涉及到的关键组件包括Redis、PostgreSQL和GitLab自身。下面将详细介绍每个组件的部署过程及其重要性。 一、部署 Redis 服务 Redis 是一个内存数据存储系统,常用于缓存和数据库,对于...
私有pod
kaka
05-02 304
这是相关的第二部分 第一部分请参见 http://www.cocoachina.com/ios/20150906/13323.html 我们在这里,使用的是 第一部分使用pod lib create YohunlUtilsPod 创建的framework工程来说明.其创建过程在此就不重复了,当然你也可以下载我已经创建好的demo https://github.com/yohunl/Yoh
为k8s集群配置SSL证书
qq_41808193的博客
02-26 7536
方法一:对所有ingress进行配置 阿里云申请通配符域名 由于目前还没有交易的情景,并且暂时没有较多用户的敏感信息,目前申请的是域名型证书,保证通信是加密传输即可。参考阿里云文档:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.603.59a020674FUyXO(域名所有权验证选自动验证即可) 目前申请好的是*.seec.seecoder.cn,这种通配符域名只允许一级子域名,像a.b.seec.seec
Kubernetes应用使用TLS/SSL证书的两种方法及实践 详细整理版
且炼时光
08-27 7086
在k8s应用注入自签发的TLS/SSL证书有两种思路:1.使用certificates.k8s.io API 进行签发。2. 自己生成CA证书进行签发,将所需的证书及公密钥打包进secret。本文将对这两种方法进行比较并动手实践。 文章目录零 获取自签发CA根证书1. 准备好openssl工具2. 创建 CA证书签名申请 配置文件(ca-csr-config.json)3. 生成 CA密钥及证书一 certificates.k8s.io API签发1 配置kubernetes使用自定义的CA根证书二 使用自
k8s 给服务设置https访问
李半仙
08-20 2552
k8s 给服务设置https访问 查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置 kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况 kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件 kubectl get pod nginx-ingress-controller-fvcvx -o y
kubernetes一步一步搭建与https访问
lxlmycsdnfree的博客
08-22 3018
原文链接:https://blog.csdn.net/xxb249/article/details/79437989 (1)kubernetes一步一步搭建 众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。 一、环境 集群环境 角色 IP地址 ...
kubernetes https外部用户证书访问
u011181610的博客
08-23 6314
问题:在弄k8s服务的时候一般和k8s集成的服务 如jenkins ansible等都支持serviceaccout认证, serviceaccout认证相对好弄一些(有时间我会写一下 serviceaccout的获取过程),今天碰到grafana要连接k8s集群,但是不支持serviceaccount,只能用证书了,本来我对https就有抵触心理,没办法只能硬着头皮去搞,翻看了官网的文档终于解决...
k8s https 认证部署配置相关总结
热门推荐
qianggezhishen的专栏
05-22 1万+
在创建pod时,经常会出现如下问题: E0522 15:22:33.202410 7 authentication.go:64] Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, crypto/rsa: verification error]] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值