一、生成证书
使用openssl制作证书
openssl genrsa -out test.key 2048
openssl req -new -x509 -key test.key -out test.crt -subj /C=CN/ST=Shanghai/L=Shanghai/O=DevOps/CN=www.test.com
生成以后会在本地生成test.key、test.crt文件。
二、在k8s环境对应命名空间创建secret资源
handuan.yaml文件
apiVersion: v1
kind: Secret
data:
tls.crt: base64 encoded test.crt
tls.key: base64 encoded test.key
metadata:
name: handuan-secret
namespace: dev
type: Opaque
可以直接在控制台进行创建
也可以使用命令进行创建
三、修改ingress
spec:
tls:
- hosts:
- www.test.com
secretName: handuan-secret
注:这里使用的配置的hosts是第一步创建证书时配置的host