K8S ingress 阿里云 ssl证书安装或者更新

已于 2024-09-09 14:53:16 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: k8s 文章标签: kubernetes 阿里云 ssl
于 2023-09-12 16:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33192671/article/details/132835096
版权

今天由于收到阿里云的通知,告知我我司的域名证书快到期了,于是我去搞了下证书安装更新

在阿里云上安装Kubernetes Ingress的SSL证书需要以下步骤:

购买SSL证书:首先,在阿里云SSL证书服务上购买你所需的SSL证书。选择适合你的域名的证书类型,并完成证书购买和验证的流程。

导出SSL证书:在阿里云SSL证书控制台,找到并下载你购买的证书文件。通常会提供一个.pem格式的证书文件和一个.key格式的私钥文件。

创建Kubernetes Secret:在Kubernetes集群中,你需要创建一个Secret对象来存储SSL证书和私钥。你可以使用以下命令创建一个Secret对象:

kubectl create secret tls <secret_name> --cert=<path_to_certificate_file> --key=<path_to_private_key_file>
将<secret_name>替换为你想要的Secret名称,<path_to_certificate_file>替换为你下载的证书文件的路径,<path_to_private_key_file>替换为私钥文件的路径。

配置Ingress对象:在你的Ingress对象中,你需要指定你刚才创建的Secret名称,以及你要保护的路径和后端服务。下面是一个示例的Ingress对象配置:

yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
    - secretName: <secret_name>
  rules:
    - host: your.domain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: your-service
                port:
                  number: 80

将<secret_name>替换为你在第三步中创建的Secret名称,your.domain.com替换为你的域名,your-service替换为你的后端服务的名称。

应用配置:使用kubectl命令将上述Ingress配置应用到你的Kubernetes集群中:

kubectl apply -f <path_to_ingress_yaml_file>
将<path_to_ingress_yaml_file>替换为包含Ingress配置的YAML文件的路径。

完成以上步骤后,阿里云负载均衡会自动将SSL证书配置到Ingress控制器,并使用HTTPS来保护你的应用程序。请确保你的域名已正确解析,并通过HTTPS访问你的应用程序。

其实更新和安装没什么区别,我是直接把新的证书文件下载了安装的,命令如下:

kubectl create secret tls mirror-secret  --cert=./www.qq.com.pem --key=./www.qq.com.key

示例

kubectl create secret tls mirror-secret --cert=/root/ssl/uat.aaa.com.pem --key=/root/ssl/uat.aaa.com.key -n mirror

这条命令必须在当前www.qq.com.pem目录下执行即可

另外如果有做cdn加速的,也要更新cdn的https证书更新

可以先删除再创建 ,删除命令如下

kubectl delete secret mirror-secret -n mirror
学海无涯码代码
关注
专栏目录
十一、K8S-ingress
爱吃西红柿的博客
01-22 1229
当你在Kubernetes集群中运行多个应用程序时,每个应用程序都有自己的服务。为了让外部用户访问这些应用程序,就好像他们访问网站一样,我们需要一种方法来管理流量的分配和路由。这就是Ingress的作用。想象一下,您的Kubernetes集群就像一个大型的公寓楼,每个公寓是一个应用程序。而Ingress就是大楼的大门,允许外部人员进入。大门上有一个保安,他会检查来访者的目的地,并根据他们的要求告诉他们去哪里。Ingress就是这个保安,他知道应该将来自某个网址的请求引导到特定的应用程序。
Kubernetes集群中配置Ingress支持HTTPS访问
2301_76892755的博客
05-22 1214
HTTPS是安全的HTTP协议,它通过SSL/TLS协议为客户端与服务器之间的通信提供加密。在Kubernetes集群中,Ingress资源管理集群外的访问,通过配置Ingress,我们可以为服务提供安全的HTTPS访问。在Kubernetes集群中配置Ingress以支持HTTPS访问的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Ubuntu 安装部署Kubernetes(k8s)集群》对称加密:使用相同的密钥进行加密和解密。
Kubernetes K8SSSL证书有效期修改
踏歌行的专栏
08-02 1329
如何修改KubernetesSSL证书有效期
阿里云 ssl证书更换 nginx
q123q123q_的博客
07-05 308
ssl过期
k8s集群配置SSL证书
qq_41808193的博客
02-26 7563
方法一:对所有ingress进行配置 阿里云申请通配符域名 由于目前还没有交易的情景,并且暂时没有较多用户的敏感信息,目前申请的是域名型证书,保证通信是加密传输即可。参考阿里云文档:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.603.59a020674FUyXO(域名所有权验证选自动验证即可) 目前申请好的是*.seec.seecoder.cn,这种通配符域名只允许一级子域名,像a.b.seec.seec
如何在线更新k8s集群ingress即将要到期的SSL证书
qq_23191379的博客
10-26 2835
文章目录 这里以 sg.com 域名为例 准备好新申请的sg.com 域名SSL证书 把sg.com.pem 和sg.com.key 结尾的文件内容分别通过 base64 编码一下,编码后的结果保存起来 更新Secret 中的tls.crt与tls.key的对应的值 cat sgcomSecret.yamlapiVersion: v1 data: tls.crt: sg.com.pem base64 编码后的结果复制过来 tls.key: sg.com.key base64 编码后的结果复制过
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 592
【代码】Openssl 生成K8s证书和使用。
opensslk8s生成SSL证书
识途老码
03-25 5957
opensslk8s生成SSL证书
k8s往secret里导入证书_在阿里云K8S中的如何管理TLS证书
weixin_35063366的博客
12-31 545
本文介绍几种在阿里云K8S中管理TLS证书的方案。证书申请方案先看如何申请证书。cert-managercert-manager是一个集成在k8s中的工具,它可以做到自动从Let's encrypt申请证书、自动更新证书、与Ingress无缝结合。大多数情况下建议与Ingress集成的方式使用它,后面会讲。如果你仅需要签发功能,不需要和Ingress集成,则可参考Setting up Issuer...
k8s部署ingress-nginx
邢宁
12-04 5002
前言 k8s集群服务部署好之后,需要对外提域名访问,这时候就需要ingress-nginx了,今天来给大家分享一下 一、部署配置Ingress 1、获取配置文件 #文件已下载到本地 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0/deploy 2、准备镜像 unzip ingress-nginx-nginx-0.20.0.zip cd ingress-nginx-nginx-0.20.0/deploy/ vim mandato
18 | 如何处理k8s证书过期
u013916029的博客
12-22 690
k8s 证书
k8s nginx-ingress 配置 gzip 和 cache control
最新发布
weizhen330的专栏
08-12 1079
ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off;来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: trueCache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览器和共享缓存中的缓存, 开启该功能可以提利用本地的缓存文件,提高web访问效率。
K8S==ingress配置自签名证书
hebian1994的博客
06-05 527
【代码】K8S==ingress配置自签名证书
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-07 1370
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress
Kubernetes ingress 证书更新
小楼一夜听春雨,深巷明朝卖杏花
03-01 1065
4.注意证书自己加密的内容是有换行的,k8s内原来的信息没有换行 可以自己手动操作一下。修改为新的证书内容 证书需要通过base64加密。查看现在的证书并编辑内容。3.证书的加密和解密。
K8S(kubeadm版)更新证书
ArrogantB的博客
03-18 2108
k8s证书过期更换,kubeadm方式更换证书
k8s配置ingress并启用HTTPS证书
梦想起飞的地方.........
04-25 3719
第一步,定义Secret文件 该文件设置tls的证书私钥和公钥内容,通过base64编码的内容 tls.crt: 证书公钥 tls.key: 证书私钥 示例 apiVersion: v1 kind: Secret metadata: name: secret-tls data: tls.crt: xxxxx cat xxx.crt | base64 -w 0 tls.key: xxxxx cat xxx.pem | base64 -w 0 type: kubernetes.io/tls
【实战加详解】二进制部署k8s高可用集群教程系列二 - ssl 证书简介
JohnYang's CSDN Home
10-12 1014
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
k8s替换业务证书
kali_yao的博客
09-12 703
操作概述:我这边的证书是放到secret上的。
k8s ingress详解
10-14
K8s ingress(进入)是KubernetesK8s)中负责管理和控制入口流量的一种资源对象。它允许我们灵活地将外部流量路由到Kubernetes集群中的不同服务和后端容器。 K8s ingress作为一种API对象,定义了一组规则,用于指定流量如何从集群外部进入特定的服务。它可以基于IP地址、主机名、URL路径等信息来进行路由和转发。 K8s ingress使用了标准的HTTP和HTTPS协议,并可以与一些标准的负载均衡器(如Nginx、HAProxy等)进行集成。在创建ingress资源时,常常会指定一个负载均衡器作为入口流量的进入点。该负载均衡器可以在集群外部接收流量,并将其转发到Kubernetes内部的不同服务上。 K8s ingress不仅提供了流量路由和负载均衡的功能,还支持请求的TLS终结(也称为SSL终结),即可以通过TLS协议对传入的TLS流量进行解密并转发至后端的服务。这极大地简化了为服务配置和管理SSL证书的过程。 另外,K8s ingress还支持多种流量处理的方式,如:会话粘滞、重试和故障转移等。这些功能使得在Kubernetes集群中实现高可用和灵活的流量管理变得更加容易。 总之,K8s ingress为我们提供了管理Kubernetes集群入口流量的强大工具。通过定义一些规则和策略,我们可以根据流量的特点和需求将其精确地路由和转发到后端服务上,并提供一些额外的功能,如负载均衡、SSL终结和多流量处理等。这使得我们可以更好地管理和控制流量,提高服务的可用性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值