kubectl ——secret

1.申请

每个人在阿里云可以申请10个免费的单站点SSL证书。

用支付宝登录Aliyun就OK了：

https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.45e61232sxu1M6&commodityCode=cas#/buy

 

 

申请证书的时候 域名验证方式 【文件验证】

 

验证前，需ops配置好相应 域名 。

验证=》审核=》成功

 

 

根证书下载：右键=》证书安装=》安装到本地计算机的可信根证书下面

Ngubx证书：用以创建 secret in kubernetes

 

2.创建secret

# create secret
kubectl create secret tls ****-tls --key=*****.key  --cert=****.pem  -n $namespace

#查看secret
kubectl get ingress -n $namespace

　　

3.创建 || 修改 ingress

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: *****-ingress
  namespace: *****
spec:
  rules:
  - host: *****.com   #与secret申请的host domain一致
    http:
      paths:
      - backend:
          serviceName: ****
          servicePort: 80
  tls:
  - hosts:
    - *****.com   #与secret申请的host domain一致
    secretName: ******-tls  #与配置的secret name一致

 

# 创建ingress
kubectl create -f ****-ingress-https.yaml -n $namespace

　　

4.修改对应configmaps为https对应的网址

 

5.重启pods