k8s ingress部署公網證書
阿新 • • 發佈:2022-03-07
在kubernetes叢集內的ingress部署公網證書,用於支援https訪問。
環境
在kubernetes內已部署ingress
在第三方可信證書籤發機構獲得域名證書,(阿里雲的證書下載apache型別)
域名已配置好解析
建立secret
kubectl create secret tls xxx-certificate-tls --key xxx.net.key --cert xxx.net_public.crt -n ku
#xxx-certificate-tls為自定義的secret名稱,下面需要用
建立ingress配置
vim xxx-ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: xxx namespace: ku annotations: nginx.ingress.kubernetes.io/proxy-body-size: 512m spec: tls: - hosts: - xxx.net secretName: xxx-certificate-tls rules: - host: xxx.net http: paths: - path: / backend: serviceName: nginx01 servicePort: 80
執行建立
kubeclt apply -f xxx-ingress.yaml
訪問檢視
瀏覽器使用https訪問