k8s ingress部署https公网证书

在kubernetes集群内的ingress部署公网证书,用于支持https访问。

环境

在kubernetes内已部署ingress
在第三方可信证书签发机构获得域名证书,(阿里云的证书下载apache类型)
域名已配置好解析

创建secret

kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt  -n ku
#xxx-certificate-tls为自定义的secret名称,下面需要用

创建ingress配置

vim xxx-ingress.yaml 
               
apiVersion: extensions/v1beta1                
kind: Ingress                
metadata:                
  name: xxx                
  namespace: ku                
  annotations:                
    nginx.ingress.kubernetes.io/proxy-body-size: 512m                           
spec:                    
  tls:                
  - hosts:                
      - xxx.net                
    secretName: xxx-certificate-tls                
  rules:                
  - host: xxx.net                
    http:                
      paths:                
      - path: /                
        backend:                
          serviceName: nginx01                
          servicePort: 80                 

执行创建

kubeclt apply -f xxx-ingress.yaml

访问查看

浏览器使用https访问
posted @ 2022-03-07 15:07  tangshow  阅读(701)  评论(0编辑  收藏  举报