在k8s上配置ingress并启用HTTPS证书

最新推荐文章于 2024-05-10 09:14:14 发布
最新推荐文章于 2024-05-10 09:14:14 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: https 文章标签: java
原文链接:http://t.zoukankan.com/liubin0509-p-7561960.html
版权

第一步,定义Secret文件

该文件设置tls的证书私钥和公钥内容,通过base64编码的内容
tls.crt: 证书公钥
tls.key: 证书私钥
示例

apiVersion: v1
kind: Secret
metadata:
  name: secret-tls
data:
  tls.crt: xxxxx cat xxx.crt | base64 -w 0
  tls.key: xxxxx cat xxx.pem | base64 -w 0
type: kubernetes.io/tls

第二步,定义ingress文件

如果希望http的强制转到https,把ingress.kubernetes.io/ssl-redirect设为true
hosts:如果是泛域名*,则需要添加该泛域名的定义
secretName:上一步的secret名称
backend:对应后端的service名称和端口
示例

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: secret-tls-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "False"
spec:
  tls:
  - hosts:
    - aaa.com
    - "*.aaa.com"
    secretName: secret-tls
  rules:
  - host: aaa.com
    http:
      paths:
      - backend:
          serviceName: jira-svc
          servicePort: 9000
        path: /

第三步,部署secret,ingress文件

kubectl create -f xxx.yml

第四步,重启ingress-controller组件

由于目前的ingress-controller版本对tls证书的bug,需要重新启动才能生效

GavinYCF
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用。Ingresss是k8s集群中的一个API资源...
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 1292
IngressHTTPS配置https配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
Kubernetes 使用 ingress 配置 https 集群(十五)
weixin_33724046的博客
12-19 415
[TOC] 一、背景 1.1 需求 我们有这样的一个需求,就是把 Pod 集群升级为 https,目前的办法就是要么每个容器配置 https,然后前端通过 Service 进行调度,但是这样配置起来会比较麻烦,以及每个容器的建立都通过 https ,也增加了建立连接的负担。 我们需要一种这样的改造,就是客户端连接到 Service 是通过 https,而 Service 向后端 Pod 的调度通过...
kubernetes--Ingress配置证书
m0_57911290的博客
01-16 8703
HTTPS是安全的HTTP,HTTP协议的内容都是明文传输,HTTPS的目的是将这些内容加密,确保信息传输安全,最后一个字母S值得是SSL/TLS协议,它位于HTTP协议与TCP/IP协议的中间。Ingress Controller:根据Ingress生成具体的路由规则,并对Pod负载均衡器。IngressK8s中的一个抽象资源,给管理员提供一个暴露应用的入口定义方法。1.加密隐私数据,防止您访客的隐私信息(账号,地址,手机号等)被劫持或窃取。4.地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 1646
在Kubernetes当中使用Ingress暴露https应用,内容超详细
k8s---ingress实现https代理访问
qq_51506982的博客
01-18 1428
ingress的类型:这两个都是开源的控制器nginx-ingress-controller控制器三种模式:deployment+loadbalancer:公有云提供负载均衡的公网地址daemonset+hostnetwork+nodeselector:和节点服务共享网络,一个节点一个controller pod。使用宿主机的端口性能最好,适合大并发deployment+nodeport:最常见也是最常用,也是最简单的方法。但是性能不太好,多了一层nat地址转发。适用于高并发、大集群使用。
七、k8s ingress (http/https)部署与使用
机器重启员的博客
12-26 1万+
简单来讲,就是一个利用负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Nginx中添加一个配置,其实是一...
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
k8singress yaml文件
03-25
k8singress yaml文件
Kubernetes Ingress配置HTTPS
少说多做
05-19 7231
简介 K8SIngress启用Https 准备: 1.一个https证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
kubernetes的TLS 启动引导(二进制方式、kubeadm)
rendongxingzhe的博客
06-02 702
kubernetes的TLS
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4170
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
Kubernetes之Ingress
Button的博客
07-07 461
kubernetes中的ingress
Kubernetes应用中使用TLS/SSL证书的两种方法及实践 详细整理版
且炼时光
08-27 6924
k8s应用注入自签发的TLS/SSL证书有两种思路:1.使用certificates.k8s.io API 进行签发。2. 自己生成CA证书进行签发,将所需的证书及公密钥打包进secret。本文将对这两种方法进行比较并动手实践。 文章目录零 获取自签发CA根证书1. 准备好openssl工具2. 创建 CA证书签名申请 配置文件(ca-csr-config.json)3. 生成 CA密钥及证书一 certificates.k8s.io API签发1 配置kubernetes使用自定义的CA根证书二 使用自
k8s Ingress(traefik) 配置https 证书
风.foxwho(神秘狐)
05-23 1746
条件 假设有证书 fox.foxwho.com.pem, fox.foxwho.com.key,给 fox.foxwho.com 域名 配置 https k8s 创建 secret 上传 fox.foxwho.com.pem, fox.foxwho.com.key 证书文件到 某个临时目录,命令行进入这个目录, 执行命令 kubectl create secret tls fox-secret \ --cert=fox.foxwho.com.crt \ --key=fox.foxwho.com.key
k8s ingress-nginx 配置tls证书 https
qq_33256826的博客
01-26 547
之前一直在内网环境做项目,由于和外网隔离一直用的是 http 协议, 新项目要求用 https 协议,项目服务都部署在 k8s 中,使用 ingress-nginx 作为网关。从网上查找相关资料都是需要在 ingress配置 tls ,但是由于我创建的 ingress 比较多,且没有指定域名,一个一个去修改非常麻烦,而且开发人员在内网习惯使用 ip 来访问系统,一旦配置了域名,还需要开发人员去修改本地的 hosts 文件,所以我到 ingress-nginx 官网找到了解决办法。
K8S应用笔记 —— 签发自签名证书用于Ingresshttps配置
热门推荐
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置
CMS垃圾回收器为什么被移除
最新发布
m0_54187478的博客
05-10 284
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
k8s如何配置ingress规则
03-25
Kubernetes Ingress是一个控制器,它允许以一致的方式暴露服务并将流量路由到不同的服务,它可以在同一个IP地址和同一个端口上处理多个规则,这些规则定义了如何将入站请求路由到不同的服务或URI路径。 以下是如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值