nginx ingress controller配置默认SSL证书

最新推荐文章于 2024-10-03 13:33:13 发布
最新推荐文章于 2024-10-03 13:33:13 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: ingress-nginx-controller kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/106594833
版权
线上kubernetes环境中,nginx-ingress-controller暴露的API服务出现SDK调用异常,SSL握手失败。经排查,发现SDK客户端请求未携带server_name,导致ingress无法找到对应证书。解决方案是让SDK修复请求或配置默认SSL证书。
摘要由CSDN通过智能技术生成

故障现象

线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。

ingress的yaml文件类似如下

image-20200606184834598

排查

  1. sdk调用ingress时nginx-ingress-controller的日志信息,发现有如下报错

    2020/04/01 04:49:01 [error] 12173#12173: *6506108 [lua] cert.lua:58: no cert found for 443, context: ssl_certificate_by_lua*, client: x.x.x.x, server: 0.0.0.0:443
2020/04/01 04:49:01 [crit] 12173#12173: *6506107 SSL_do_handshake() failed (SSL: error:1417A179:SSL routines:tls_post_process_client_hello:cert cb error) while SSL handshaking, client: x.x.x.1x6, server: 0.0.0.0:443

    google上述信息,没有找到相关case。

     

  2. 使用tcpdump对nginx-ingress-controller抓包,分析sdk请求时候的数据流,拿到抓包文件后用wires

最低0.47元/天 解锁文章
Nginx Ingress Controller:Kubernetes集群的服务路由
java专栏
09-06 980
嘿,亲爱的小伙伴们!👋 欢迎来到Kubernetes的奇妙世界。今天,我们要一起探索一个超级酷炫的组件——Nginx Ingress Controller。想象一下,如果你的Kubernetes集群是一个繁忙的机场,那么Ingress Controller就是那个指挥飞机起降的塔台,确保每架飞机(流量)都能安全、准确地到达目的地。在Kubernetes中,Ingress是一个API对象,它管理外部访问集群内服务的规则。
Rancher入门到精通-不好意思又挂了,不过这次是nginx-ingress,/etc/ingress-controller/ssl/default-fake-certificate.pem per
隔壁老瓦的专栏
12-11 1064
还是以前遇到过的问题 https://blog.csdn.net/wxb880114/article/details/102598750?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control 网上另一位兄弟
【Kubernets】kubernets资源类型ingress详细介绍
最新发布
wendao76的专栏
10-03 1172
Ingress是Kubernetes中一种对集群中服务的外部访问进行管理的API对象,它典型的访问方式是HTTP和HTTPS。Ingress可以提供负载均衡、SSL和基于名称的虚拟托管等功能。不过,要实现Ingress的功能,必须部署一个Ingress控制器(如ingress-nginx)来满足Ingress资源的要求,仅创建Ingress资源本身是无效的。Ingress公开了从集群外部到集群内部服务的HTTP和HTTPS路由,这些路由由Ingress资源上定义的规则来控制。
ingress-nginx设置https证书
Happywzy~的博客
11-19 3301
创建自签署证书 注意证书中的CN=tls.echo.example改成自己的域名地址。 echo "生成自签署的 ca 证书" openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=My Cert Authority' echo "生成用上述 c...
sql server ssl安全错误_nginx ingress controller配置默认SSL证书
weixin_39890452的博客
12-02 260
故障现象线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。ingress的yaml文件类似如下排查sdk调用ingressnginx...
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1604
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
内网nginx配置SSL
qq_38502914的博客
05-07 2834
内网centos下nginx配置SSL证书
ingress-nginx-controller(含镜像和代码).rar
10-28
配置 ingress-nginx-controller 可以通过定义自定义的 ConfigMap 来实现,例如调整日志级别、设置默认后端、开启或关闭某些特性等。此外,还可以通过注解(annotations)来为特定的 Ingress 规则指定更细粒度的配置...
Nginx与容器化:Kubernetes Ingress Controller配置宝典
java专栏
08-25 1020
Kubernetes 就像一个繁忙的机场,调度着成千上万的航班(容器)的起降。Nginx Ingress Controller 则是一位经验丰富的空中交通管制员,确保每一架航班(请求)都能准确地到达目的地。首先,确保你有一个运行中的 Kubernetes 集群,以及安装了 kubectl 命令行工具。使用 Kubernetes 注解自定义 Nginx 配置
Nginx Ingress故障:修复默认证书路径问题
ByteGlide的博客
09-21 283
在某些情况下,Nginx Ingress配置中可能会使用一个默认的伪证书,该证书用于在未配置有效证书的情况下提供安全连接。通过确认伪证书文件位置、创建伪证书文件、配置证书内容并重新加载Nginx Ingress,我们可以解决由于伪证书路径错误导致的TLS连接故障。如果该文件不存在或路径不正确,Nginx Ingress将无法正确加载伪证书,导致TLS连接失败。如果命令的输出结果为空或显示文件不存在,说明伪证书文件不存在或路径不正确,我们需要进行修复。如果伪证书文件不存在,我们需要创建一个新的伪证书文件。
Rancher - ingress-nginx 异常:修改 /etc/ingress-controller/ssl/default-fake-certifica
CodeGu的博客
09-13 233
然后,在 ingress-nginx 控制器的 Pod 中使用 init 容器来应用这个配置,并修改文件的权限。接下来,我们需要修改 ingress-nginx 控制器的 Pod 配置,以添加一个 init 容器来应用文件权限。您需要手动删除这些 Pod,以便 Kubernetes 可以根据新的配置创建新的 Pod,并应用文件权限更改。现在,Kubernetes 将创建一个 init 容器,并在 ingress-nginx 控制器的 Pod 启动之前执行该容器。文件时,可能会遇到权限问题。
Rancher入门到精通-2.0 ingress-nginx 异常 /etc/ingress-controller/ssl/default-fake-certificate.pem permissi
隔壁老瓦的专栏
10-21 2945
Error generating self-signed certificate: could not create temp pem file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem57502229...
kubernate部署nginx-ingress-controller 报permission denied 错误解决办法
ht1032279753的博客
01-07 6973
[root@s2 123]# kubectl get pods -n ingress-nginx NAME READY STATUS RESTARTS AGE nginx-ingress-controller-c78dbfdb8-kspcr 0/1 CrashLoopBack...
Rancher学习指南:处理 ingress-nginx 异常和 /etc/ingress-controller/ssl/default-fake-certif
TechSavant的博客
08-13 290
然而,在使用 ingress-nginx 时,有时会遇到一些异常情况,比如 “/etc/ingress-controller/ssl/default-fake-certificate.pem” 的权限问题。首先,让我们来看看 ingress-nginx 异常和 “/etc/ingress-controller/ssl/default-fake-certificate.pem” 权限问题的背景。如果已经更改了证书文件的权限和所有者/组,并且问题仍然存在,可以尝试重新加载 ingress-nginx 控制器。
Kubernetes Nginx Ingress教程
zhangge3663的博客
07-24 1427
最近发现好多人问Ingress,同时一直也没去用NginxIngress,索性捣鼓一把,发现跟原来确实有了点变化,在这里写篇文章记录一下 一、Ingress介绍 Kubernetes暴露服务的方式目前只有三种:LoadBalancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,具体的可以参考下这篇文章;下面想写介绍一下这个Ingress。 1.1 Ingress是个什么玩意 可能从大致印象上Ingress就是能利用Nginx、Haproxy啥的..
Nginx配置nginx配置ssl证书,强制使用HTTPS访问服务器资源
qq_45248284的博客
10-14 196
nginx配置ssl证书,http变成https访问服务器资源,进行加密传输内容,提高了数据在传输过程中的安全性
k8s往secret里导入证书_Rancher 修改Kubernetes Ingress默认ssl证书
weixin_29715563的博客
12-23 1312
Rancher: v2.2.3 Kubernetes: v1.13.5准备证书密钥: mycert.cert 准备证书: mycert.cert # 创建证书secret yaml文件并命名为ingress-default-cert kubectl -n ingress-nginx create secret tls ingress-default-cert --cert=mycert.cert...
nginx实现网站https设置(SSL自签证书设置)
qq_45669674的博客
09-05 254
https自签证书
Kubernetes Ingress-nginx高级用法
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-20 4225
1、什么是ingress ngress(在kubernetes v1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置ingress controller负责实现(通常使用负载均衡器(loa.
深入解析NGINX Ingress Controller在Kubernetes的应用
NGINX Ingress Controller 中,lua-nginx-module 可以用来检测配置文件的特定更改,以及在不影响 NGINX 上游配置的情况下更新代理设置,从而实现了配置的平滑更新,无需重启 NGINX 进程。 知识点六:Kubernetes ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值