2. 程式人生 > 實用技巧 >iManager微服務(雲套件)配置https證書流程步驟

iManager微服務(雲套件)配置https證書流程步驟

阿新 發佈:2020-09-14

針對10.1之前版本,需要手動去配置證書,未來版本會考慮進行介面化配置。

一、提前準備

1. 證書需要準備三個檔案

  • *.key
  • *.crt
  • *.keystore

2. 需要知道自己建立的微服務是哪個名稱空間下的

例如下圖:微服務(雲套件)名稱空間為:icloud-native-10

二、Keycloak 證書替換

1.訪問K8S UI右上角點選建立按鈕

2.建立Keycloak PVC掛載目錄

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-keycloak-certificate-${appsetId}
  labels:
    type: icloud-native
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Mi
  storageClassName: appset-storage-class-gisappset

其中 ${appsetId} 用實際 id 替換,id 是結尾的數字,比如 icloud-native-10,id 就是 10。

如果儲存類有修改,那麼用實際的儲存類替換,預設使用的是 appset-storage-class-gisappset

建立完成後可以在K8S UI上進行搜尋
pvc-keycloak-certificate-10

點選名稱

點選儲存卷

即可找到物理儲存地址

3.將.key和*.crt證書放到上一步物理儲存地址,並修改檔名為tls.key 和 tls.crt,其中 tls.key 是私鑰,tls.crt 是公鑰。

4.給予 tls.key 和 tls.crt 檔案許可權

chmod 755 *

5.修改keycloak編排檔案

kubectl -n icloud-native-${appsetId} edit deploy iserver-gateway

5.1 增加pvc

 volumes:
      - name: certificate
        persistentVolumeClaim:
          claimName: pvc-keycloak-certificate-10

5.2 將 keycloak 容器的 /etc/x509/https 目錄掛載到證書目錄

  volumeMounts:
        - mountPath: /etc/x509/https
          name: certificate

6.儲存退出後,會重新建立Pod

輸入:wq ,儲存退出並更新編排

:wq

7.Keycloak證書更新,其表現在微服務(雲套件)登入。

二、Gateway 證書替換

1.訪問K8S UI右上角點選建立按鈕

2.建立Gateway PVC掛載目錄

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-gateway-certificate-${appsetId}
  labels:
    type: icloud-native
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Mi
  storageClassName: appset-storage-class-gisappset

建立完成後可以在K8S UI上進行搜尋
pvc-gateway-certificate-10

點選名稱

點選儲存卷

即可找到物理儲存地址

3.將keystore證書放到上一步物理儲存地址。

4.給予*.keystore檔案許可權

chmod 755 *

5.修改Gateway編排檔案

kubectl -n icloud-native-${appsetId} edit deploy iserver-gateway

5.1 增加pvc

   - name: certificate
        persistentVolumeClaim:
          claimName: pvc-gateway-certificate-10

5.2 只保留 gateway 啟動指令碼

5.3 增加對映目錄

- mountPath: /etc/icloud/gateway/config/certificate
          name: certificate

5.4 修改https證書環境配置

  • icn_ext_param_server_ssl_keyAlias 是證書別名
  • icn_ext_param_server_ssl_keyStorePassword 證書密碼
  • icn_ext_param_server_ssl_keyStoreType 證書型別,比如PKCS12
  • icn_ext_param_server_ssl_keyStore 證書所在容器路徑

6.儲存退出後,會重新建立Pod

輸入:wq ,儲存退出並更新編排

:wq

7.Gateway證書更新,其表現在微服務頁面和自己的服務。

相關推薦

iManager服務配置https證書流程步驟

針對10.1之前版本,需要手動去配置證書,未來版本會考慮進行介面化配置。 一、提前準備

iManager for K8S 配置https證書流程步驟

針對10.1及之前版本,需要手動去配置證書,未來版本會考慮進行介面化配置

從零開始部署基於阿里容器服務consul+registrator+template(一)

長話短說,本文旨在記錄基於阿里容器微服務部署過程,讓大家對阿里容器的使用,微服務的部署有一個整體認識。這個話題我會分幾篇文章闡述,由淺入深,部署由笨拙到靈巧,大家一起學習,進步!今天我

.NET Core/.NET5/.NET6 開源專案彙總6:框架與架構設計DDD、原生/服務/容器/DevOps/CICD等專案

系列目錄 【已更新最新開發文章,點選檢視詳細】 開源專案是眾多組織與個人分享的元件或專案,作者付出的心血我們是無法體會的,所以首先大家要心存感激、尊重。請嚴格遵守每個專案的開源協議後再使用。尊重智慧財

一起玩轉服務10——spring boot介紹

對於Spring,相信大家都非常熟悉,從出現開始,一直是企業級開發的主流。但是隨著軟體的發展和應用開發的不斷演化,它的一些缺點也逐漸胡暴露了出來,下面,我們就一起看一下Spring的發展歷程並且認識一下Spring Boo

一起玩轉服務12——揭密starter

介紹 Spring Boot的starter主要用來簡化依賴用的,對於企業級開發中的與第三方的整合,可以通過一段簡單的配置來完成,這樣開發人員無需再對包依賴的問題頭疼。Spring Boot為我們提供了簡化企業級開發的絕大多數場景

一起玩轉服務13——AOP

一、什麼是AOP程式設計 AOP: Aspect Oriented Programming 面向切面程式設計。   面向切面程式設計(也叫面向方面):Aspect Oriented Programming(AOP),是目前軟體開發中的一個熱點。利用AOP可以對業務邏輯的各個部

一起玩轉服務14——單元測試

作為一名java開發者,相信你或多或少的接觸過單元測試,對於測試來講它是一門能夠區分專業開發人員與業餘開發人員的重要學科,這篇文章將對java中最常見的一個單元測試框架junit進行一個梳理和講解。

基於.net core服務Consul、Ocelot、Docker、App.Metrics+InfluxDB+Grafana、Exceptionless、資料一致性、Jenkins

1、微服務簡介 一種架構模式,提倡將單一應用程式劃分成一組小的服務服務之間互相協調、互相配合,為使用者提供最終價值。每個服務執行在其獨立的程序中,服務服務間採用輕量級的通訊機制互相溝通RESTful API

在idea中建立maven,啟動與部署服務

續......啟動與部署服務 1、建立入口類檔案: 2、建立控制層檔案: 3、啟動服務

服務-應用場景、定義、為什麼需要服務、SpringCloud簡介

服務概述 1.1 服務的應用場景   java開發基本模式現在分為兩大類:企業級應用和網際網路專案

hyperf從零開始構建服務——構建服務提供者

上一篇文章我們瞭解了[如何使用hyperf對專案進行垂直拆分](http://www.manks.top/hyperf-rpc-vertical-split-demo.html),這是我們整個服務模組的基礎。

服務 Eureka註冊中心和Ribbon負載均衡

1. Eureka註冊中心 1.1 Eureka的結構和作用 在上一篇文章中 服務服務拆分及遠端呼叫

服務nacos服務註冊

1. 安裝nacos nacos官網 2. 服務註冊到nacos 2.1 依賴 在父工程中的<dependencyManagement>加入依賴

服務Feign遠端呼叫

先來看我們以前利用RestTemplate發起遠端呼叫的程式碼: String url = \"http://localhost:8081/user/\" + order.getUserId();

服務Microservices——Martin Flower

服務Microservices——Martin Flower 原文是 Martin Flower 於 2014 年 3 月 25 日寫的《Microservices》。

Spring Cloud構建服務架構:訊息驅動的服務核心概念【Dalston版】

通過《Spring Cloud構建微服務架構:訊息驅動的微服務(入門》一文,相信大家對Spring Cloud Stream的工作模式已經有了一些基礎概念,比如:輸入、輸出通道的繫結,通道訊息事件的監聽等。下面在本文中,我們將詳細

Spring Cloud構建服務架構:訊息驅動的服務消費組【Dalston版】

通過之前的《訊息驅動的微服務(入門》一文,相信很多朋友已經對Spring Cloud Stream有了一個初步的認識。但是,對於《訊息驅動的微服務(核心概念》一文中提到的一些核心概念可能還有些迷糊,下面我們將詳細的來

Spring Cloud構建服務架構:訊息驅動的服務消費分割槽【Dalston版】

通過上一篇《訊息驅動的微服務(消費組》的學習,我們已經能夠在多例項環境下,保證同一訊息只被一個消費者例項進行接收和處理。但是,對於一些特殊場景,除了要保證單一例項消費之外,還希望那些具備相同特徵的訊

十分鐘實現短連結服務Node + Express + MongoDB

短連結我們或多或少都使用過,所謂短連結就是根據較長的原連結url生成一段較短的連結,訪問短連結可以跳轉到對應的原連結,這樣做好處在於:1. url更加美觀;2. 便於儲存和傳播;3. 某些網站內容釋出有字數限制,短連