k8s中ingress 设置tls https

已于 2023-05-10 13:25:21 修改
阅读量635 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes https 容器
于 2022-12-10 10:05:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43632687/article/details/128262113
版权

  1. 具体如何部署ingress 请参考
    https://blog.csdn.net/weixin_43632687/article/details/128234227

  2. 制作域名证书
    ellis.rockwell.com 可以设置成你想要的域名

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ${KEY_FILE} -out ${CERT_FILE} -subj "/CN=${HOST}/O=${HOST}" -addext "subjectAltName = DNS:${HOST}"


openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /home/ellis/k8s/tls.key -out /home/ellis/k8s/tls.crt -subj "/CN=ellis.kpmg.com/O=ellis.kpmg.com" -addext "subjectAltName = DNS:ellis.kpmg.com"
  1. 制作secret,保存证书,以便ingress引用
apiVersion: v1
kind: Secret
metadata:
  name: ellis.kpmg.com
  # 这个namespace 要与ingress 的命名空间一致,否则引用不到
  namespace: logging
type: kubernetes.io/tls
data:
  tls.crt: |
    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
  tls.key: |
    vQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDEUz+6t7RyFjVOeaHtwlQe8ZOvlUijlnk3iuisAVfk/7Hc/67FXLTblYB4ilWPqmr7p+SMcpg243vrUabNQQ/U1WCRmYqvuTCSAoNMue/jZCGM4yzZPYND70IBOPiV0USFuYwFNrbXzSFjtjPIXTnQvwg4kKLIDYgQeezeNdpaYcWyr1W8AFeNNZRkieCSkf5mqGhJtHnBQwfl+nyrUnaxahs1ItDd8XbpA7yChkqxLBheZB01fmcHCOV8HssPApV5HwJS6sU/8QkquVjAwqYBasPATtDQxaH7LpyS3I15jpEbQHVgp+rYFg/4QwlIl+5qafpkmvY1i9fEJqa8vbVxAgMBAAECggEAHEXY4azfAacNGjYOCc14i9RCboDTKyvaXRNWGp8+5y2jka4In0eQjCblj3Zsh/oE2iT9lvRR02XDTMo/eUOrYf0woQc5n8DNq9lMy1njoB2lb0KwDMD9DGWCXea0de7jLVbhQUb14fIaot90aaBzWQqJxoudxa2dMLI+WGns/iLh21ufWaUMY9lZNfDLaXT2C5iENvUbaRbCXHISu2ZpD8bNq5zparEtxF/Augp6tLPprKo0BXtifbuQK2bcCWRLwqVL392JiRLf50fmqfieyU4M4IqLTgKAJEkXswJ3DMsDkwoqyzx6P7vzxgpxuxiOgBtx4yOGAn5qsbV4Ko2AmQKBgQDmYFHDdM/ecQqxRMuH1l7QeyRVglTZBGv0Z8B2hn+uPOVIV5ypsvzHBJVEOEVFwBdvoTaj0jqlUHFriVAJwRPptcEsJpfJ+QykfndkR5RPgOxxKK8mKi2/jQwdywzgKDE3JEkZiIwgKNiGjX+ikFlbwW92uTU2m2ltnSlC/3TiUwKBgQDaKV4YPPrR8fgU47CjpVnfTGOVXrEZfXkT8tmJqDy353nFngmD/4pmuQunKqYCoZbmdVsGR8bSjedVTers6eN25jhIR/PmUgCFmQEu9P8DLYY87lQ18lRy+112zZyE0GnfeDGgYGa5KAwFYC3KD8tOIDgIWKE6a716zaM7ROpYqwKBgAbRyxnSF2UqS3q74pp+yge53XV6ijByZQ+zEotvp8/slYzyqvyLA9iQVirSz5ok+YygZRGsY3gJTZI1Wl0vjftZGgLIka205Z7o73fUdptz4Yvn/GdQ0FHfRwCKxjLMfch4FoHe/ObmzqINBj41r697pmUJTn3zU8ee413MWhVpAoGACE4w3d1ccyeyGSF99QzzefPPir07IsxLEr5ZF8uG3D18vlBA7nyJCVYcInYWMd1zAD0RhRCweg2a8/1uZyyUU096bw4GNAuFJ5DmoaIEH1vZU3KDVDZwjpwRN9emEMxaa36I7SEeaAglRQMfWyT0yXmiiHbPVIkLgqRXhYcfINcCgYEAtIybFJGUkbjR3zGo+XKxQbC/mwMSbfimIXpvebwlaw7ExB0HU6nI0imG6V992v0cDEIbbebVN8LH8xtr9fKBNwYC1ZDElstEVxCoYe05u6w2AgUFNjaNhuktEO0Bka3f7nQyevoUrTulCRxZeSwEyde5GxR5NSf5/ve72RwVAwg=
  1. 使用yaml生成secret
sudo kubectl apply -f ellis.rockwell.com.yaml
  1. 使用命令创建secret
sudo kubectl create secret tls ellis.kpmg.com --cert /home/ellis/k8s/tls.crt --key /home/ellis/k8s/tls.key -n logging
  1. 新增ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: es-ingress
  namespace: logging
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  defaultBackend:
    service:
      name: kibana
      port:
        number: 5601
  tls:
  - hosts:
    - ellis.rockwell.com
    secretName: ellis.rockwell.com
  rules:
  - host: ellis.rockwell.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: kibana
            port:
              number: 5601

https://kubernetes.io/docs/concepts/configuration/secret/

会飞的尼古拉斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书到期监视器控制器监视Ingress使用的TLS证书的到期。-Golang开发
05-26
证书到期监视器控制器证书到期监视器控制器监视Ingress使用的TLS证书的到期。 安装您可以使用以下示例将其应用于群集。 ap证书到期监视器控制器证书到期监视器控制器监视Ingress使用的TLS证书的到期。 安装您...
(阿里云)ingress配置TLS版本并指定加密算法
u012429202的博客
07-31 566
为了提高证书的加密安全,启用TLS1.2 TLS1.3,默认开启TLS1.3并指定加密算法。新增如上两个配置,并重启nginx-ingress服务。
如何在Kubernetes里配置Ingress TLS证书
weixin_45363959的博客
12-12 1561
注意: SSLTLS是一样的,SSL是旧的版本TLS是新版本SSL
k8s开发基础-配置ingress+tls
longway111的博客
03-24 1883
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
外部服务发现之 ingress(二)
ccy19910925的博客
01-24 548
上节课给大家展示了traefik的安装使用以及简单的ingress的配置方法,这节课我们来学习一下 ingress tls 以及 path 路径在 ingress 对象的使用方法。 TLS 认证 在现在大部分场景下面我们都会使用 https 来访问我们的服务,这节课我们将使用一个自签名的证书,当然你有在一些正规机构购买的 CA 证书是最好的,这样任何人访问你的服务的时候都是受浏览器信任的证书...
k8singress默认80端口
xxhhbb1538的专栏
09-24 6772
有时候80端口被其他服务占用,我们想修ingress的默认端口 kubectl edit daemonset nginx-ingress-controller -n ingress-nginx containers: - args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --con.
k8s-gitops:FluxGitops管理k8s集群
02-25
此处不包括的初始群集设置包括: 具有通过管理的3个节点的 通过设置的 用于通过负载均衡kubernetes API的haproxy 用于经由ansible簇的内部网络用于通过头盔为集群和tls密钥提供ingress 该存储库管理k8s集群运行的...
k8s-easy-ha-cluster
05-07
在启动该剧本的计算机上,将创建一个临时目录/ tmp / k8s。 初始化第一个主机后,将需要它来复制ETCD和kubernetes证书。 另外,将kubeadmin生成的初始化字符串添加到其。 kubelet,kubectl,kubeadm安装在主节点...
k8s-nginx-ingress-example:具有Nginx入口,证书管理器和外部DNS的Kubernetes Helm示例
05-09
:自动为路由域设置TLS证书。 :自动为外部DNS提供程序的路由域创建DNS记录。 使用获得TLS证书,并使用获得DNS托管。 nginx-女主角 要使入口控制器服务使用特定的IP, nginx-ingress.controller.service....
k8s-bigip-ctlr:Kubernetes和OpenShift的F5容器入口服务存储库
02-03
适用于Kubernetes和OpenShift的F5容器入口服务用于和的F5容器入口服务使F5 服务可用于在Kubernetes和OpenShift运行的应用程序。文献资料有关如何使用此组件的说明,请参阅适用于Kubernetes和OpenShift的F5容器入口...
kubernetesingress
热门推荐
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是IngressKubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
kubernetes-6(续) Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 896
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
Kubenetes(3)--网络通信(3)--ingress部署、域名解析、TLS、以及认证和地址重写
Jelly
04-09 3152
一、ingress简介 官网参考:https://kubernetes.github.io/ingress-nginx/ Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress的组成:Ingress controller、IngressIngress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各 种反向...
阿里云k8s ingress配置tls设置自动跳转https
Merandღ的博客
10-27 4434
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
k8s ingress-nginx 配置tls证书 https
最新发布
qq_33256826的博客
01-26 520
之前一直在内网环境做项目,由于和外网隔离一直用的是 http 协议, 新项目要求用 https 协议,项目服务都部署在 k8s ,使用 ingress-nginx 作为网关。从网上查找相关资料都是需要在 ingress 配置 tls ,但是由于我创建的 ingress 比较多,且没有指定域名,一个一个去修非常麻烦,而且开发人员在内网习惯使用 ip 来访问系统,一旦配置了域名,还需要开发人员去修本地的 hosts 文件,所以我到 ingress-nginx 官网找到了解决办法。
k8s nginx ingress配置TLS
weixin_30271335的博客
08-13 4280
在没有配置任何nginx下,k8s的nginx默认只支持TLS1.2,不支持TLS1.0和TLS1.1 默认的 nginx-config(部分可能叫 nginx-configuration)的配置如下: apiVersion: v1 data: allow-backend-server-header: 'true' enable-underscores-in-hea...
运维实操——kubernetes(七)Ingress服务加密、认证、地址重写
qq_40764171的博客
07-29 1237
Ingress服务1、什么是ingress?2、ingress安装3、一个ingress控制多个service 1、什么是ingress? 以前一个service一个虚拟ip,但是随着服务数量的增加,ip是不够用的,所以就产生了ingress服务,它可以代理不同后端 Service ,这样很多的service在一个ingress下,只需要一个ip即可。ingres在客户和服务之间增加一层,进而实现负载均衡服务。如图所示 Ingress由两部分组成:Ingress controller和Ingress服务。
查看k8s secret/tls证书过期时间
whz-emm的博客
06-07 588
将ca.crt和tls.crt的值分别拷贝到文件,文件名为ca.crt和tls.crt,然后使用base64解码(ca.crt同)
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2144
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
k8singress-nginx
09-16
k8singress-nginx是一个开源的Ingress控制器,用于将外部流量路由到Kubernetes集群的服务。它基于Nginx软件和Controller Manager组件构建,提供了负载均衡、SSL/TLS终止、路径和主机基于规则的路由等功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值