kubernetes ingress配置阿里ssl证书

最新推荐文章于 2024-06-05 22:10:13 发布
最新推荐文章于 2024-06-05 22:10:13 发布
阅读量2k 收藏 5
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33842795/article/details/115626886
版权
该博客介绍了如何在Kubernetes环境中申请SSL证书,创建Secret,配置yaml文件,设置Ingress以及进行域名解析,以实现通过域名安全地访问应用服务。详细步骤包括在阿里云申请免费证书,下载证书文件,使用kubectl创建Secret,编写及部署Deployment、Service和Ingress的yaml配置,最后讲解如何配置DNS解析以访问应用。
摘要由CSDN通过智能技术生成

这里写目录标题

申请证书

登录阿里云,找到【SSL证书】,点击申请证书
在这里插入图片描述
如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。
在这里插入图片描述
在这里插入图片描述
页面是这样的,待申请会显示20个,因为我已经建立一个了。

在点击【证书申请】

在这里插入图片描述
点击【确认】即可。

然后需要绑定域名。例如绑定【xxx.com】。
通常需要审核时间,大概几分钟就通过了,然后就可以下载了。

下载证书

在这里插入图片描述
选择Nginx证书下载。

会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx.pem】

创建Secret

把对应两个文件放到服务器上,使用以下命令,创建Secret

kubectl create secret tls xxx-secret \
--key=./xxx_xxx.com.key \
--cert=./xxx_xxx.com.pem \
-n xxx  
命名空间可选

创建yaml配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: ssl-test
  labels:
    app: ssl-test
spec:
  replicas: 1
  template:
    metadata:
      name: ssl-test
      labels:
        app: ssl-test
    spec:
      containers:
        - name: ssl-test
          image: nginx:1.18.0
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
  selector:
    matchLabels:
      app: ssl-test

---
apiVersion: v1
kind: Service
metadata:
  name: ssl-test
spec:
  selector:
    app: ssl-test
  ports:
    - port: 80
      name: "web"
      protocol: "TCP"
      targetPort: 80
  type: ClusterIP

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ssl-test
  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-body-size: "100m"
    kubernetes.io/ingress.class: "nginx"
    nginx.inaress.kubernetes.io/use-reaex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
    - hosts:
        - xxx.com
    - secretName: xxx-secret
  rules:
    - host: xxx.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ssl-test
              servicePort: 80

注意:nginx-ingress-controller配置文件说明地址:https://docs.nginx.com/nginx-ingress-controller/configuration/global-configuration/configmap-resource/

访问 xxx.com 即可。
在这里插入图片描述

配置域名解析

DNS解析 -> 找到一个域名 -> 添加记录

在这里插入图片描述
访问域名就可以了

奋斗青年LOVE
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2470
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetesingress-nginx优化配置2.Kubernetesingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
k8s nginx-ingress 配置 gzip 和 cache control
最新发布
weizhen330的专栏
08-12 995
ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off;来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: trueCache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览器和共享缓存中的缓存, 开启该功能可以提利用本地的缓存文件,提高web访问效率。
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 1948
Ingress:HTTPS(配置https) 配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
ingress添加ssl证书
huangruifeng的博客
03-03 3600
1、下载证书阿里云申请免费ssl证书,审核通过后下载other版本的证书 2、创建tls secret 输入下面命令创建 kubectl create secret tls hrf304.com-ingress-secret --cert=hrf304.com.pem --key=hrf304.com.key 3、获取tls的yaml文件 输入以下命令获取文件 kubectl get secr...
K8S==ingress配置自签名证书
hebian1994的博客
06-05 514
【代码】K8S==ingress配置自签名证书
sql server ssl安全错误_nginx ingress controller配置默认SSL证书
weixin_39890452的博客
12-02 240
故障现象线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。ingress的yaml文件类似如下排查sdk调用ingress时nginx...
kubernetes--Ingress配置证书
m0_57911290的博客
01-16 8812
HTTPS是安全的HTTP,HTTP协议的内容都是明文传输,HTTPS的目的是将这些内容加密,确保信息传输安全,最后一个字母S值得是SSL/TLS协议,它位于HTTP协议与TCP/IP协议的中间。Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡器。Ingress:K8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法。1.加密隐私数据,防止您访客的隐私信息(账号,地址,手机号等)被劫持或窃取。4.地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。
第一章 CIS 安全基准-Ingress配置证书
三成的博客
11-04 447
ingress 安全
kubernetes负载均衡资源-Ingress
weixin_42816196的博客
03-27 992
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
Kubernetes Ingress 日志分析与监控的最佳实践
xstardust的博客
03-25 356
前言 目前Kubernetes(K8s)已经真正地占领了容器编排市场,是默认的云无关计算抽象,越来越多的企业开始将服务构建在K8s集群上。在K8s中,组件通过Service对外暴露服务,常见的包括NodePort、LoadBalancer、Ingress等。其中Ingress主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势(路由规则更加灵活、支持金丝雀、蓝绿、A/...
再次升级-Kubernetes Ingress监控进入智能时代
阿里巴巴中间件
10-28 366
Kubernetes的门户-Ingress 目前Kubernetes(K8s)已经真正地占领了容器编排市场,是默认的云无关计算抽象,越来越多的企业开始将服务构建在K8s集群上。在K8s中,组件通过Service对外暴露服务,常见的包括NodePort、LoadBalancer、Ingress等。其中Ingress主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势(路由规则更加灵活、支持金丝雀、蓝绿、A/B Test发布模式、SSL支持、日志、监控、支持自定义扩展等),是目前K
阿里云——nginx配置SSL证书
Jasonborns的博客
07-29 312
nginx配置ssl状态百出。记录一下问题和配置方式 1.首先看文档,基本上没啥问题都是可以配置成功的 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.629.684b60e0NPC5CI#section-ydh-4qb-1gb 根据文档一步步走,是没什么大问题的。 2.一般错误,文档内都有解决的办法,现在记录一下我遇到的问题。 看到这个页面: 1.检查端口是否开通,防火墙和云服务的安全组都要开通
如何在Kubernetes配置Ingress TLS证书
weixin_45363959的博客
12-12 2003
注意: SSL和TLS是一样的,SSL是旧的版本,TLS是新版本的SSL
ingress SSL 访问
lswzw的博客
03-13 949
ingress TLS 访问 创建create 下载nginx证书。文件包含(tls.crt && tls.key) kubectl create secret tls nginx-tls --cert=pat/to/tls.crt --key=path/to/tls.key ingress 创建 apiVersion: extensions/v1beta1 kind: Ingr...
kubernetesingress配置https
树袋熊
05-23 725
创建测试证书 openssl genrsa -out nginx.key 2048 openssl req -new -x509 -key nginx.key -out nginx.crt -subj /C=CN/ST=Beijing/L=Beijing/O=ssltest/CN=www.test.com 其中CN=www.test.com为想要访问的域名 创建secret kubectl create secret tls nginx-secret --cert=nginx.crt --key=ngin
K8S ingress 阿里ssl证书安装或者更新
张震--golang
09-12 1225
将替换为你想要的Secret名称,替换为你下载的证书文件的路径,替换为私钥文件的路径。将替换为你在第三步中创建的Secret名称,your.domain.com替换为你的域名,your-service替换为你的后端服务的名称。配置Ingress对象:在你的Ingress对象中,你需要指定你刚才创建的Secret名称,以及你要保护的路径和后端服务。
Ingress-配置和使用
qq_22648091的博客
02-02 2317
Ingress 是管理集群外部访问集群内部服务的流量的 API 对象,是 kubernetes 中对 service 的反向代理。流量的去向由 Ingress 资源所定义的规则来控制。可提供负载均衡、SSL 和基于名称的虚拟主机功能。主要的访问方式是 HTTP/HTTPS,不支持四层协议。下一代替代 Ingress 的产品 Gateway API 可以实现 四层和七层协议流量管理。Ingress 在 kubernentes v1.28 版本停止更新,并推出了可以实现更多功能的。fill:#333。
ingress配置https证书安全通信
砚墨
07-04 1562
HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于HTTP 协议与 TCP/IP 协议中间。 HTTPS优势: 1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证:验证网站的真实性,防止钓鱼网站。 3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。 4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。 5、提高SEO排名:提高
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值