k8s ingress部署https公网证书

在kubernetes集群内的ingress部署公网证书,用于支持https访问。

环境

在kubernetes内已部署ingress
在第三方可信证书签发机构获得域名证书,(阿里云的证书下载apache类型)
域名已配置好解析

创建secret

kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt -n ku
#xxx-certificate-tls为自定义的secret名称,下面需要用

创建ingress配置

vim xxx-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: xxx
namespace: ku
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 512m
spec:
tls:
- hosts:
- xxx.net
secretName: xxx-certificate-tls
rules:
- host: xxx.net
http:
paths:
- path: /
backend:
serviceName: nginx01
servicePort: 80

执行创建

kubeclt apply -f xxx-ingress.yaml

访问查看

浏览器使用https访问

posted @ 2022-03-07 15:07  tangshow  阅读(744)  评论(0)    收藏  举报