【Kubernetes】为服务开启Https设置

背景

在使用kubernetes mutating webhook admission中,我为测验效果设置了如果不通过检查就无法部署的FailPolicy。遇到了
在这里插入图片描述
如下问题:http: server gave HTTP response to HTTPS client
经过一番google,发现是请求要求是HTTPS,返回却是HTTP

这个错误的解决思路大概分两种,需要一一测试:

  1. 服务内部的实际使用容器(Springboot)没有开启https服务
  2. 服务间通信没有配置https服务

从直觉上,把一号猜测放在了二号猜测上。所以先验证一号猜测。
为对应的mutating webhook server也就是我的springboot服务开启https配置

在这里插入图片描述
配完之后,发现这张证书没有被kubernetes集群识别,通过google发现如果是自签的证书需要被kubernetes集群认可,被集群内部使用

这篇博客里的脚本 通过kube-api和openssl这两个工具生成了
再将通过脚本里生成的APP.pem{APP}.pem和{APP}.key生成能被Springboot识别的.p12即可正确使用。

在这里插入图片描述
能被Server端接受,但没有正确返回

展开阅读全文
©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值