【Kubernetes】为服务开启Https设置

最新推荐文章于 2024-07-20 14:25:10 发布
最新推荐文章于 2024-07-20 14:25:10 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yr12Dong/article/details/105858958
版权

背景

在使用kubernetes mutating webhook admission中,我为测验效果设置了如果不通过检查就无法部署的FailPolicy。遇到了
在这里插入图片描述
如下问题:http: server gave HTTP response to HTTPS client
经过一番google,发现是请求要求是HTTPS,返回却是HTTP

这个错误的解决思路大概分两种,需要一一测试:

  1. 服务内部的实际使用容器(Springboot)没有开启https服务
  2. 服务间通信没有配置https服务

从直觉上,把一号猜测放在了二号猜测上。所以先验证一号猜测。
为对应的mutating webhook server也就是我的springboot服务开启https配置

在这里插入图片描述
配完之后,发现这张证书没有被kubernetes集群识别,通过google发现如果是自签的证书需要被kubernetes集群认可,被集群内部使用

这篇博客里的脚本 通过kube-api和openssl这两个工具生成了
再将通过脚本里生成的 A P P . p e m 和 {APP}.pem和 APP.pem{APP}.key生成能被Springboot识别的.p12即可正确使用。

在这里插入图片描述
能被Server端接受,但没有正确返回

12Dong
关注
专栏目录
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1362
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
在容器服务kubernetes上配置https
weixin_34384681的博客
09-21 1648
当前容器服务kubernetes支持多种应用访问的形式,最常见的如SLB:Port,NodeIP:NodePort,域名访问等;但是如果用户希望能够通过https进行应用的访问,容器服务kubernetes默认是不支持的,本文旨在通过实际案例演示https的访问配置,帮助用户在容器服务kubernetes中配置自己的证书。 根据访问的方式不同,当前...
k8s 给服务设置https访问
李半仙
08-20 2579
k8s 给服务设置https访问 查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置 kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况 kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件 kubectl get pod nginx-ingress-controller-fvcvx -o y
KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南
最新发布
qq_34041723的博客
07-20 531
相比于纯 CoreDNS 方案,nodelocaldns + CoreDNS 方案能够大幅降低 DNS 查询 timeout 的频次,提升服务稳定性。nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;#界面创建configmap:工作台>企业空间>System-workspace>项目>kubesphere-system>配置>配置字典,新建harbor4shl-ca。
k8s https 认证部署配置相关总结
热门推荐
qianggezhishen的专栏
05-22 1万+
在创建pod时,经常会出现如下问题: E0522 15:22:33.202410 7 authentication.go:64] Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, crypto/rsa: verification error]] ...
Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2015
Kubernetes当中使用Ingress暴露https应用,内容超详细
K8S-Service
迷雾总会解
08-26 2403
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
kubernetes上运行apache kafka并打开shift
03-01
通过设置Kafka服务类型为`ClusterIP`或`LoadBalancer`,可以暴露Kafka的端口。 7. **安全考虑**: 对于生产环境,应考虑使用SSL/TLS加密和授权来保护Kafka集群,确保数据传输的安全。 8. **监控和扩展**: 安装...
kubernetes 部署服务是否可以限制打开文件数
06-08
是的,Kubernetes 部署服务可以通过设置容器的资源限制来限制打开文件数。在 Linux 系统中,打开文件数是指进程打开的文件数量,如果打开文件数过多会导致系统性能下降。因此,在容器中限制打开文件数可以避免容器...
解决kubesphere流水线docker登陆错误http: server gave HTTP response to HTTPS client
睡竹的博客
03-27 996
解决kubesphere流水线docker登陆错误http: server gave HTTP response to HTTPS client
k8s启动容器报http: server gave HTTP response to HTTPS client
zhaohuaxicaishi的专栏
02-20 2203
1. docker启动容器http: server gave HTTP res 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service 增加 --insecure-registry ip:5000 就正常
【K8S】Docker登录私有镜像仓库报错(http: server gave HTTP response to HTTPS client)
谦虚使人发胖的博客
07-16 1811
出现这问题的原因是:Docker自从1.3.X之后dockerregistry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 在”/etc/docker/“目录下,创建”daemon.json“文件(如果有的话在里面添加)。在文件中写入 { "insecure-registries":["私有镜像仓库"] } 修改好后,重启docker即可 systemctl daemon-reload systemctl restart doc..
最新验证的http: server gave HTTP response to HTTPS client解决方法,节约大家时间
tzx2004100的博客
08-21 2375
docker 私有镜像仓库
kubernetes一步一步搭建与https访问
lxlmycsdnfree的博客
08-22 3034
原文链接:https://blog.csdn.net/xxb249/article/details/79437989 (1)kubernetes一步一步搭建 众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。 一、环境 集群环境 角色 IP地址 ...
http: server gave HTTP response to HTTPS client 分析一下这个问题如何解决中文告诉我详细的解决方案
舒一笑的博客
04-02 5034
这个错误信息表明 Docker 客户端在尝试通过 HTTPS 协议连接到 Docker 仓库时,但是服务器却返回了一个 HTTP 响应。这通常意味着 Docker 仓库没有正确配置为使用 HTTPS,或者客户端没有正确配置以信任仓库的 SSL 证书。
http: server gave HTTP response to HTTPS client & getsockopt: connection refused
noibug的博客
11-10 1825
本文转载于:https://www.cnblogs.com/lkun/p/7990466.html 出现这问题的原因是:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 这个报错是在本地上传私有镜像的时候遇到的报错: 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service
访问远程registry 提示 http: server gave HTTP response to HTTPS client 的解决方法
u010550546的博客
11-05 5919
一、Linux系统上解决方法 大部分说是打开/etc/docker/daemon.json文件,添加: {&amp;amp;amp;amp;amp;quot;insecure-registries&amp;amp;amp;amp;amp;quot;:[&amp;amp;amp;amp;amp;quot;your ip:5000&amp;amp;amp;amp;amp;quot;]} 然后重启docker systemctl daemon-reload syste
Kubernetes服务配置参数详解
本文档的附录A.1部分着重介绍了Kubernetes服务的公共配置参数,这些参数适用于kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy等多个核心服务。理解并熟练配置这些参数能够极大地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值