• Ingress是什么
• HTTPS重要性
• 将一个项目对外暴露HTTPS访问
Ingress是什么
• Ingress:K8s中的一个抽象资源,给管理员
提供一个暴露应用的入口定义方法
• Ingress Controller:根据Ingress生成具体
的路由规则,并对Pod负载均衡器
HTTPS重要性
HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这
些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于
HTTP 协议与 TCP/IP 协议中间。
HTTPS优势:
1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高搜索排名顺序,为企业带来更多访问量。
将一个项目对外暴露HTTPS访问
配置HTTPS步骤:
1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret
kubectl create secret tls web-edu-cn –
cert=web.edu.cn.pem --key=web.edu.cn-key.pem
3、Ingress规则配置tls
4、kubectl get ingress
5、测试,本地电脑绑定hosts记录对应ingress里面配置的域名,IP是
Ingress Concontroller Pod节点IP
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aliangedu-https
spec:
tls:
- hosts:
- web.aliangedu.cn
secretName: web-edu-cn
rules: - host: web.edu.cn
http:
paths: - path: /
pathType: Prefix
backend:
service:
name: web
port:
number: 80