方式二 在ingress上配置证书
前提
通过ingress暴露应用的访问方式,并且证书在ingress上进行配置。
优点
1、 无需改动SLB的配置
2、 每一个应用都可以通过Ingress管理自己的证书,互不干扰
适用场景
每个应用都需要单独的证书进行访问;或者集群中存在需要证书才能访问的应用。
示例
同样以tomcat为例进行应用的创建;创建tomcat应用及其服务参考方式一中的步骤。
在这里以tomcat应用及服务创建好为前提。
方法一 通过控制台进行Ingress及其证书配置
第一步,根据准备好的证书创建secret,命令如下:(在后台master节点)
kubectl create secret tls foo.bar --key tls.key --cert tls.crt
注意:在这里需要正确配置域名,否则后续通过https访问会有问题。
第二步,登录控制台,找到【应用】->【路由】,点击【创建】进行路由的创建;创建需要填入的参数如下图所示:
第三步,在路由界面找到刚创建的路由test-https,点击详情查看具体信息。
第四步,在详情页面查看具体信息,找到域名;
第五步,使用域名进行访问,由于我们创建了TLS证书访问,说以要用https来进行域名的访问,针对该应用,域名访问如下,其中test123.com为示例,需要自己解析。
实例配置:
先配置nginx的services 暴露443端口, 再配置ingress路由, ssl证书事先通过aliyun ssl服务申请好。
访问效果: