【Kubernetes】为服务开启Https设置

最新推荐文章于 2024-08-31 23:22:22 发布
最新推荐文章于 2024-08-31 23:22:22 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yr12Dong/article/details/105858958
版权

背景

在使用kubernetes mutating webhook admission中,我为测验效果设置了如果不通过检查就无法部署的FailPolicy。遇到了
在这里插入图片描述
如下问题:http: server gave HTTP response to HTTPS client
经过一番google,发现是请求要求是HTTPS,返回却是HTTP

这个错误的解决思路大概分两种,需要一一测试:

  1. 服务内部的实际使用容器(Springboot)没有开启https服务
  2. 服务间通信没有配置https服务

从直觉上,把一号猜测放在了二号猜测上。所以先验证一号猜测。
为对应的mutating webhook server也就是我的springboot服务开启https配置

在这里插入图片描述
配完之后,发现这张证书没有被kubernetes集群识别,通过google发现如果是自签的证书需要被kubernetes集群认可,被集群内部使用

这篇博客里的脚本 通过kube-api和openssl这两个工具生成了
再将通过脚本里生成的 A P P . p e m 和 {APP}.pem和 APP.pem{APP}.key生成能被Springboot识别的.p12即可正确使用。

在这里插入图片描述
能被Server端接受,但没有正确返回

12Dong
关注
专栏目录
Kubernetes集群中配置Ingress支持HTTPS访问
2301_76892755的博客
05-22 1278
HTTPS是安全的HTTP协议,它通过SSL/TLS协议为客户端与服务器之间的通信提供加密。在Kubernetes集群中,Ingress资源管理集群外的访问,通过配置Ingress,我们可以为服务提供安全的HTTPS访问。在Kubernetes集群中配置Ingress以支持HTTPS访问的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Ubuntu 安装部署Kubernetes(k8s)集群》对称加密:使用相同的密钥进行加密和解密。
kubernetes-Service服务发现
zl5186888的博客
09-22 645
kubectl apply -f-
在容器服务kubernetes上配置https
weixin_34384681的博客
09-21 1658
当前容器服务kubernetes支持多种应用访问的形式,最常见的如SLB:Port,NodeIP:NodePort,域名访问等;但是如果用户希望能够通过https进行应用的访问,容器服务kubernetes默认是不支持的,本文旨在通过实际案例演示https的访问配置,帮助用户在容器服务kubernetes中配置自己的证书。 根据访问的方式不同,当前...
Kubernetes】 Ingress HTTPS代理访问
最新发布
翡翠泪滴的博客
08-31 995
在宿主机的 C:\Windows\System32\drivers\etc\hosts 文件中添加 192.168.99.172 www3.tomxcz.com 记录。使用谷歌浏览器访问 https://www3.tomxcz.com。
k8s 给服务设置https访问
李半仙
08-20 2659
k8s 给服务设置https访问 查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置 kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况 kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件 kubectl get pod nginx-ingress-controller-fvcvx -o y
k8s https 认证部署配置相关总结
热门推荐
qianggezhishen的专栏
05-22 1万+
在创建pod时,经常会出现如下问题: E0522 15:22:33.202410 7 authentication.go:64] Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, crypto/rsa: verification error]] ...
Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2063
Kubernetes当中使用Ingress暴露https应用,内容超详细
K8S-Service
迷雾总会解
08-26 2425
kube-proxy每个node都有一个,负责Pod网络代理,负责为Service提供cluster内部的服务发现和负载均衡。它是K8s集群内部的负载均衡器,也是一个分布式代理服务器。监控pod,通过 pod的标签( lables)去判断这个断点信息是否写入到 Endpoints里,pod如果发生了变化,及时修改映射关系,修改映射关系的同时,修改路由规则,以便在负载均衡时可以选择到新的pod;监控service,定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作;...
kubernetes上运行apache kafka并打开shift
03-01
通过设置Kafka服务类型为`ClusterIP`或`LoadBalancer`,可以暴露Kafka的端口。 7. **安全考虑**: 对于生产环境,应考虑使用SSL/TLS加密和授权来保护Kafka集群,确保数据传输的安全。 8. **监控和扩展**: 安装...
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1420
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
解决kubesphere流水线docker登陆错误http: server gave HTTP response to HTTPS client
睡竹的博客
03-27 1054
解决kubesphere流水线docker登陆错误http: server gave HTTP response to HTTPS client
k8s启动容器报http: server gave HTTP response to HTTPS client
zhaohuaxicaishi的专栏
02-20 2255
1. docker启动容器http: server gave HTTP res 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service 增加 --insecure-registry ip:5000 就正常
【K8S】Docker登录私有镜像仓库报错(http: server gave HTTP response to HTTPS client)
谦虚使人发胖的博客
07-16 1833
出现这问题的原因是:Docker自从1.3.X之后dockerregistry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 在”/etc/docker/“目录下,创建”daemon.json“文件(如果有的话在里面添加)。在文件中写入 { "insecure-registries":["私有镜像仓库"] } 修改好后,重启docker即可 systemctl daemon-reload systemctl restart doc..
最新验证的http: server gave HTTP response to HTTPS client解决方法,节约大家时间
tzx2004100的博客
08-21 2440
docker 私有镜像仓库
kubernetes一步一步搭建与https访问
lxlmycsdnfree的博客
08-22 3051
原文链接:https://blog.csdn.net/xxb249/article/details/79437989 (1)kubernetes一步一步搭建 众所周知,kubernetes(简称k8s)是用于管理docker集群的,最近一段时间一直在折腾环境问题,在此写一篇博客,来帮助像我一样的小白,避免走弯路。 一、环境 集群环境 角色 IP地址 ...
http: server gave HTTP response to HTTPS client 分析一下这个问题如何解决中文告诉我详细的解决方案
舒一笑的博客
04-02 5551
这个错误信息表明 Docker 客户端在尝试通过 HTTPS 协议连接到 Docker 仓库时,但是服务器却返回了一个 HTTP 响应。这通常意味着 Docker 仓库没有正确配置为使用 HTTPS,或者客户端没有正确配置以信任仓库的 SSL 证书。
http: server gave HTTP response to HTTPS client & getsockopt: connection refused
noibug的博客
11-10 1854
本文转载于:https://www.cnblogs.com/lkun/p/7990466.html 出现这问题的原因是:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 这个报错是在本地上传私有镜像的时候遇到的报错: 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值