k8s ingress部署https公网证书

在kubernetes集群内的ingress部署公网证书，用于支持https访问。

环境

在kubernetes内已部署ingress
在第三方可信证书签发机构获得域名证书，（阿里云的证书下载apache类型）
域名已配置好解析

创建secret

kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt  -n ku
#xxx-certificate-tls为自定义的secret名称，下面需要用

创建ingress配置

vim xxx-ingress.yaml 
               
apiVersion: extensions/v1beta1                
kind: Ingress                
metadata:                
  name: xxx                
  namespace: ku                
  annotations:                
    nginx.ingress.kubernetes.io/proxy-body-size: 512m                           
spec:                    
  tls:                
  - hosts:                
      - xxx.net                
    secretName: xxx-certificate-tls                
  rules:                
  - host: xxx.net                
    http:                
      paths:                
      - path: /                
        backend:                
          serviceName: nginx01                
          servicePort: 80

执行创建

kubeclt apply -f xxx-ingress.yaml

访问查看

浏览器使用https访问

posted @ 2022-03-07 15:07 tangshow 阅读(665) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

tangshow

k8s ingress部署https公网证书

环境

创建secret

创建ingress配置

执行创建

访问查看

公告