方式二 在ingress上配置證書

前提

通過ingress暴露應用的訪問方式，並且證書在ingress上進行配置。

優點

1、         無需改動SLB的配置

2、         每一個應用都可以通過Ingress管理自己的證書，互不干擾

適用場景

       每個應用都需要單獨的證書進行訪問；或者叢集中存在需要證書才能訪問的應用。

示例

同樣以tomcat為例進行應用的建立；建立tomcat應用及其服務參考方式一中的步驟。

在這裡以tomcat應用及服務建立好為前提。

方法一 通過控制檯進行Ingress及其證書配置

第一步，根據準備好的證書建立secret，命令如下：（在後臺master節點）

       kubectl create secret tls foo.bar --key tls.key --cert tls.crt

       注意：在這裡需要正確配置域名，否則後續通過https訪問會有問題。

       第二步，登入控制檯，找到【應用】->【路由】，點選【建立】進行路由的建立；建立需要填入的引數如下圖所示：

       第三步，在路由介面找到剛建立的路由test-https，點選詳情檢視具體資訊。

       第四步，在詳情頁面檢視具體資訊，找到域名；

       第五步，使用域名進行訪問，由於我們建立了TLS證書訪問，說以要用https來進行域名的訪問，針對該應用，域名訪問如下，其中test123.com為示例，需要自己解析。

例項配置：

先配置nginx的services 暴露443埠，  再配置ingress路由， ssl證書事先通過aliyun ssl服務申請好。 

訪問效果：