kubectl ——secret
1.申请
每个人在阿里云可以申请10个免费的单站点SSL证书。
用支付宝登录Aliyun就OK了:
https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.45e61232sxu1M6&commodityCode=cas#/buy
申请证书的时候 域名验证方式 【文件验证】
验证前,需ops配置好相应 域名 。
验证=》审核=》成功
根证书下载:右键=》证书安装=》安装到本地计算机的可信根证书下面
Ngubx证书:用以创建 secret in kubernetes
2.创建secret
# create secret kubectl create secret tls ****-tls --key=*****.key --cert=****.pem -n $namespace #查看secret kubectl get ingress -n $namespace
3.创建 || 修改 ingress
# Please edit the object below. Lines beginning with a '#' will be ignored, # and an empty file will abort the edit. If an error occurs while saving this file will be # reopened with the relevant failures. # apiVersion: extensions/v1beta1 kind: Ingress metadata: name: *****-ingress namespace: ***** spec: rules: - host: *****.com #与secret申请的host domain一致 http: paths: - backend: serviceName: **** servicePort: 80 tls: - hosts: - *****.com #与secret申请的host domain一致 secretName: ******-tls #与配置的secret name一致
# 创建ingress kubectl create -f ****-ingress-https.yaml -n $namespace
4.修改对应configmaps为https对应的网址
5.重启pods