2. 程式人生 > 其它 >k8s ingress部署公網證書

k8s ingress部署公網證書

阿新 發佈:2022-03-07

在kubernetes叢集內的ingress部署公網證書,用於支援https訪問。

環境

在kubernetes內已部署ingress
在第三方可信證書籤發機構獲得域名證書,(阿里雲的證書下載apache型別)
域名已配置好解析

建立secret

kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt  -n ku
#xxx-certificate-tls為自定義的secret名稱,下面需要用

建立ingress配置

vim xxx-ingress.yaml 
               
apiVersion: extensions/v1beta1                
kind: Ingress                
metadata:                
  name: xxx                
  namespace: ku                
  annotations:                
    nginx.ingress.kubernetes.io/proxy-body-size: 512m                           
spec:                    
  tls:                
  - hosts:                
      - xxx.net                
    secretName: xxx-certificate-tls                
  rules:                
  - host: xxx.net                
    http:                
      paths:                
      - path: /                
        backend:                
          serviceName: nginx01                
          servicePort: 80

執行建立

kubeclt apply -f xxx-ingress.yaml

訪問檢視

瀏覽器使用https訪問

相關推薦

k8s ingress部署公網證書

在kubernetes叢集內的ingress部署公網證書,用於支援https訪問。 環境 在kubernetes內已部署ingress

k8s ingress部署安裝

ingress概念 ingress與service,deployment同樣都是k8s中的一種資源 ingress用於實現域名方式訪問k8s內部應用

K8SIngress部署

資料資訊地址: Ingress-Nginx-github 地址:https://github.com/kubernetes/ingress-nginx Ingress-Nginx 官方地址:https://kubernetes.github.io/ingress-nginx

k8s Ingress介紹和部署IngressController

Ingress介紹和部署IngressController Ingress是為了彌補nodeport不足而生的,nodeport存在不足:一個埠只能一個服務使用,埠需要提前規劃,只支援4層負載均衡。

解決rancher和k8s叢集ingress部署在同一臺機器導致的80及443端口占用問題

解決rancher和k8s叢集ingress部署在同一臺機器導致的80及443端口占用問題 https://github.com/rancher/rancher/issues/15225

牌類遊戲使用微服務重構筆記(十二): 在k8s部署

micro在k8s部署是相當容易的,本文以專案一、專案二、公共專案為例詳解部署方式

使用Kuboard介面在k8s部署SpringCloud專案

先安裝Ingress Controller 安裝Ingress Controller後,其他服務設定Ingress後就可以通過設定的域名進行訪問了,就不用通過代理的方式或者ip:port的方式進行訪問了

優化:在k8s部署的gitlab

gitlab元件圖 gitlab在k8s上佔用資源 # kubectl top pods -n default | grep git* gitlab-gitaly-09m444Mi

使用Rancher在K8S部署高效能PHP應用程式

介紹 PHP是網路上最流行的程式語言之一,許多被廣泛使用的內容管理系統都使用它開發,如WordPress和Drupal,併為現代伺服器端框架(如Laravel和Symfony)提供核心程式碼。

使用Rancher在K8S部署高效能PHP應用程式的教程

介 紹 PHP是網路上最流行的程式語言之一,許多被廣泛使用的內容管理系統都使用它開發,如WordPress和Drupal,併為現代伺服器端框架(如Laravel和Symfony)提供核心程式碼。

Kubernetes(k8s)之jenkins實現k8s應用的版本升級和迴歸,k8s叢集部署專案

1、想要實現jenkins一鍵自動釋出程式碼的話,還需要手動在k8s部署一下叢集專案。首先,建立一個deloypment,如下所示:

k8s 二進位制部署 詳細教程

vim /opt/kubernetes/cfg/kube-apiserver KUBE_APISERVER_OPTS="--logtostderr=false \\ --log-dir=/opt/kubernetes/logs \\

k8s deployment部署單個mysql容器例項 + service

k8s deployment yaml,源於從網上找到的一個版本 apiVersion: apps/v1# apiserver的版本 kind: Deployment# 副本控制器deployment,管理pod和RS

K8S部署禪道zentao

目錄建立pv、pvc建立dp建立svr測試建立ingress附件 官方文件中並沒有說明K8S下的部署,只在docker下部署,所以官方的映象不是通用的。直接從官方拉個映象放在K8S上並不能執行。本例中用的映象可能是原作者修改好的,

在Nginx下部署SSL證書並重定向至HTTPS

步驟一:下載 Nginx 版證書檔案,解壓以後可以看到一個 .key 檔案和 .crt/.pem 檔案

寶塔部署SSL證書,被CDN坑了一上午

昨天個人搭建的部落格網SSL證書失效,然後又到阿里雲裡面免費申請了證書

K8S叢集部署istio

簡介 Istio 提供一種簡單的方式來為已部署的服務建立網路,該網路具有負載均衡、服務間認證、監控等功能,而不需要對服務的程式碼做任何改動。

自學k8s-kubeadm部署過程中遇到的dial tcp 127.0.0.1:10251: connect: connection refused錯誤

問題現象 部署完master節點以後,執行kubectl get cs命令來檢測元件的執行狀態時,報如下錯誤:

基於 Nebula Operator 的 K8s 自動化部署運維

摘要:Nebula Operator 是 Nebula Graph 在 Kubernetes 系統上的自動化部署運維外掛。在本文,你將瞭解到 Nebula Operator 的特性及它的工作原理。

k8s二進位制部署03

k8s二進位制部署03 4 部署mater節點 kube-apiserver服務 下載頁面: https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.15.md