k8s ingress部署https公网证书
在kubernetes集群内的ingress部署公网证书,用于支持https访问。
环境
在kubernetes内已部署ingress
在第三方可信证书签发机构获得域名证书,(阿里云的证书下载apache类型)
域名已配置好解析
创建secret
kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt -n ku
#xxx-certificate-tls为自定义的secret名称,下面需要用
创建ingress配置
vim xxx-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: xxx
namespace: ku
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 512m
spec:
tls:
- hosts:
- xxx.net
secretName: xxx-certificate-tls
rules:
- host: xxx.net
http:
paths:
- path: /
backend:
serviceName: nginx01
servicePort: 80
执行创建
kubeclt apply -f xxx-ingress.yaml
访问查看
浏览器使用https访问