k8s往secret里导入证书_Rancher 修改Kubernetes Ingress默认ssl证书

最新推荐文章于 2024-04-30 09:20:06 发布
最新推荐文章于 2024-04-30 09:20:06 发布
阅读量1.2k 收藏
点赞数
文章标签: k8s往secret里导入证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29715563/article/details/112401956
版权
本文档介绍了如何为Rancher管理的Kubernetes集群的Ingress控制器配置默认SSL证书,通过将证书密钥mycert.cert导入到secret中,遵循Rancher官方文档和Docker Success的文章步骤。
摘要由CSDN通过智能技术生成 
Rancher: v2.2.3
Kubernetes: v1.13.5


准备证书密钥: mycert.cert

准备证书: mycert.cert 

# 创建证书secret yaml文件并命名为ingress-default-cert 
kubectl -n ingress-nginx create secret tls ingress-default-cert --cert=mycert.cert --key=mycert.key -o yaml --dry-run=true > ingress-default-cert.yaml 

# 在k8s里创建secret证书资源对象
kubectl -n ingress-nginx create -f ingress-default-cert.yaml 

# 修改ingress的daemonset,把ingress默认证书配置成指定证书,打开编辑器后在54行左右加上以下配置并保存修改 
kubectl -n ingress-nginx  edit daemonset nginx-ingress-controller 

         - --default-ssl-certificate=ingress-nginx/ingress-default-cert 

然后进入rancher->system项目->namespace:ingress-nginx->nginx-ingress-controller 删除每一个pod后会自动生成新配置的pod

最低0.47元/天 解锁文章
成楠Peter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DevOps】Rancher:基于Rancher2.4+配置ingress证书
CN_Eden
03-17 2182
基于Rancher2.4.3配置ingress证书 简介 在kubernetes集群中,ingress是授权入站连接达到集群服务的规则集合,提供七层负载均衡能力。 kubernetes Ingess 是有2部分组成,Ingress Controller 和Ingress服务组成,常用的Ingress Controller 是ingress-nginx。 工作的原理是: Ingress Controller 会动态感知集群中的Ingress的规则变化,然后读取,动态生成Nginx的配置文件,最后注入到运行ng
K8S 证书替换
别来沾边儿
07-29 540
修改ignress,修改tls的secret为新创建的。#创建secret。
nginx配置SSL证书,使用https
最新发布
qq_45846022的博客
04-30 170
温馨提示:如果你的证书没有问题,配置没有问题,如果还是不能使用https,大概率是你的备案还没有通过的原因。我的就是,自己还在排查了很多天😐,备案一通过,我的https就行了欢迎指正!
Rancher 轮换证书Rancher 自身证书过期处理
无恋-zx的博客
01-25 1570
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes证书” 两种。 默认情况下,Kubernetes 集群所需要的证书Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-m.
Rancher入门到精通-2.0 ingress rewrite 改写详解
隔壁老瓦的专栏
06-23 1755
本示例演示如何使用Rewrite批注 先决条件 您需要通过指定ingress.class注释来确保Ingress恰好将一个Ingress控制器定位为目标,并且您的集群中正在运行一个Ingress控制器。 部署方式 可以使用以下注释控制重写: Rewriting can be controlled using the following annotations: Name Description Values nginx.ingress.kubernetes.io/rewrite-
k8s集群配置SSL证书
qq_41808193的博客
02-26 7550
方法一:对所有ingress进行配置 阿云申请通配符域名 由于目前还没有交易的情景,并且暂时没有较多用户的敏感信息,目前申请的是域名型证书,保证通信是加密传输即可。参考阿云文档:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.603.59a020674FUyXO(域名所有权验证选自动验证即可) 目前申请好的是*.seec.seecoder.cn,这种通配符域名只允许一级子域名,像a.b.seec.seec
单节点k8s—自签名证书—四层负载均衡—helm安装rancher
qq_53980494的博客
09-13 1387
HTTPS 其实就是 HTTP over SSL,也就是让 HTTP 连接建立在 SSL 安全连接之上。不想通过 CA 购买证书,或者仅是用于测试等情况,可以生成自签名证书。我们将使用 NGINX 作为我们的四层负载均衡器(TCP),NGINX 将所有连接转发到您的 Rancher 节点之一。
18 | 如何处理k8s证书过期
u013916029的博客
12-22 680
k8s 证书
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
Rancher
01-07 1423
注:本文使用的Traefik为1.x的版本 在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。 首先,想象一下在你的Kubernetes集群中有...
重要提醒 | 手动轮换Rancher Kubernetes集群的证书
Rancher
07-01 2364
Kubernetes集群通常使用ssl证书来加密通信,Rancher会自动为集群生成证书。在Rancher v2.0.14、v2.1.9之前的版本,Rancher配置集群的自动生成证书的有效期为1年,这意味着如果您在大约1年前使用这些版本创建了Rancher配置集群,那么您需要尽快开始轮换证书,否则证书过期后集群将进入错误状态。轮换证书是一次性操作,新生成的证书有效期为10年。 本文将为您...
容器平台Rancher+Nginx+K8S集群的高可用部署
weixin_45432093的博客
07-08 2842
一、前期准备: 1、三台机器节点: 节点名称 地址 安装组件 rancher-01(主) 10.66.1.18 etcd, docker, k8s rancher-02(从) 10.66.1.21 etcd, docker, k8s rancher-03(从) 10.66.1.11 etcd, docker, k8s 2、软件及相关版本(注意:软件版本可以有出入,但helm和tiller的版本必须必须一致,不然rancher集群会一直报错,只能重新安装): rancher-2.3.3 kubernetes-
k8ssecret导入证书_K8s 安全抽象:Secret
weixin_39852491的博客
12-22 345
# K8s 安全抽象:Secret> [K8s Secret](https://kubernetes.io/zh/docs/concepts/configuration/secret/)> [为 Pod 配置服务账户](https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-service-accoun...
Rancher入门到精通-2.0 ingress-nginx 异常 /etc/ingress-controller/ssl/default-fake-certificate.pem permissi
隔壁老瓦的专栏
10-21 2888
Error generating self-signed certificate: could not create temp pem file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem57502229...
权威 ssl 证书 + ingress + 安装 Rancher HA
IT老男孩
01-14 1030
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-authority-ssl-ingress/节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安装,请...
helm安装rancher,更新ingress证书
XXX的博客
06-21 1595
rancher官方提供helm的方式部署rancher集群,官方提供的方案中,整个rancher集群的证书是利用cert-manger来管理的。 而cert-manager现在默认证书有效期是90天,如果
自签名 ssl 证书 + ingress + 安装 Rancher HA
IT老男孩
01-14 996
本文永久链接: https://www.xtplayer.cn/rancher/install/ha-self-signed-ssl-ingress/节点软硬件要求节点硬件要求请参考:https://docs.rancher.cn/docs/rancher2/installation_new/requirements/_index/节点基础环境配置请参考 基础环境配置同步镜像如果你是在离线环境安装...
nginx ingress controller配置默认SSL证书
Focus on k8s and python
06-06 3131
故障现象 线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。 ingress的yaml文件类似如下 排查 sdk调用ingress时nginx-ingress-controller的日志信息,发现有如下报错 2020/04/
k8s配置secret中的ssl证书
weixin_42715225的博客
06-16 6268
前言 网站安全需要https来处理,k8s配置中涉及到需要处理secrets 操作 申请ssl证书 请自行处理,这不再赘述 获取审核通过的Nginx证书 注 由于我这k8singress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书 放置证书到指定目录下 目录树如下所示: tree -aC certs/ certs/ ├── www.xxx.com.key └── www.xxx.com.pem 0 directories
使用Rancher构建Kubernetes管理平台
"该文档是关于使用Rancher搭建Kubernetes (k8s) 容器管理平台的指南。Rancher是一个流行的开源工具,它提供了用于管理Kubernetes集群的用户界面和API。通过Rancher,用户可以轻松地部署和管理Kubernetes集群,以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值