Kubernetes(二十一)——在Kubernetes中实现Ingress服务的HTTPS安全访问 - 代码天地

Kubernetes(二十一)——在Kubernetes中实现Ingress服务的HTTPS安全访问

企业开发 2022-06-01 15:12:23 阅读次数: 0

开启HTTPS服务

vim nginx-service.yaml

暴露443端口

apiVersion: v1
kind: Service
metadata:
  name: nginx2-pv
  labels:
    run: nginx2-pv
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 30080
    name: http
  - port: 443
    targetPort: 443
    nodePort: 30443
    name: https
  selector:
    run: nginx2-pv

kubectl apply -f nginx-service.yaml

创建集群的服务器证书

mkdir /root/cert &&cd /root/cert
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

在这里插入图片描述

Ingress上配置证书

kubectl create secret tls secret-https --key tls.key --cert tls.crt

kubectl describe secret secret-https

在这里插入图片描述

开启TLS

增加tls规则

  tls:
  - hosts: 
    - hello-world.info
    secretName: secret-https

cat nginx-ingress.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: pv-nginx
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts: 
    - hello-world.info
    secretName: secret-https 
  rules:
  - host: hello-world.info
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx2-pv
            port:
              number: 80

kubectl apply -f nginx-pv-ingress.yaml

检验HTTPS

kubectl get svc -n ingress-nginx
kubectl get ingress

在这里插入图片描述

因为使用的自签名，所以会提示不被信任，所以在实际生产环境，需要去阿里云注册签名。

https://hello-world.info

猜你喜欢

转载自blog.csdn.net/weixin_46415378/article/details/124840470

Kubernetes(二十一)——在Kubernetes中实现Ingress服务的HTTPS安全访问

Kubernetes中的Ingress服务

kubernetes配置traefik ingress https访问接口

二十一、Kubernetes高级调度方式

（二十一）Kubernetes实战入门 -- Deployment

利用ingress实现集群外部对kubernetes内部服务的访问

kubernetes系列教程(十八)TKE中实现ingress服务暴露

kubernetes(二十一) 微服务链路监控& 自动发布

Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控--kubernetes资源监控

kubernetes搭建二十一、ELK日志监控

kubernetes之ingress配置https

Kubernetes之（十一）Ingress和Ingress Controller

Kubernetes中的Ingress

kubernetes进阶之路（十一）~~~ConfigMap在Ingress Controller中实战

访问kubernetes ingress-controller

kubernetes通过ingress访问service

kubernetes集群traefik ingress实现同一命名空间不同微服务模块的访问

Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控--Helm

Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控--HPA实例

Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控

【云原生 | 从零开始学Kubernetes】二十一、kubernetes持久化存储

Kubernetes服务发现ingress详解

#笔记（二十一）#安全

使用https访问kubernetes

kubernetes ingress

Kubernetes 使用 ingress 配置 https 集群(十五)

kubernetes Ingress、Ingress controller

二十一、NFS服务

Kubernetes集群使用 ingress 配置 https (阿里云DV证书)，访问wordpress

kubernetes云平台管理实战：分布式文件系统glusterfs（二十一）

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)