Kubernetes Ingress配置https

小柒助手
Kubernetes评论8868字数 313阅读1分2秒阅读模式

一、准备证书

1、有证书,上传证书文件至服务器

2、无证书(申请证书),上传证书文件至服务器
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

阿里云申请证书:https://www.aliyun.com/product/cas
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

腾讯云申请证书:https://cloud.tencent.com/product/ssl
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

注:免费申请一个单域名证书,有效期一年
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

3、创建 secret
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

例如:8623350_grafana.yangxingzhen.com_nginx.zip(这是从阿里云下载下来的证书文件)
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# unzip 8623350_grafana.yangxingzhen.com_nginx.zip
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# mv 8623350_grafana.yangxingzhen.com.pem grafana.yangxingzhen.com.pem
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# mv 8623350_grafana.yangxingzhen.com.key grafana.yangxingzhen.com.key
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# kubectl -n monitor create secret tls yangxingzhen-secret --key ./grafana.yangxingzhen.com.key --cert ./grafana.yangxingzhen.com.pem
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

4、Ingress中引用secret,配置https

[root@XiaoQiBoKe_120 ~]# vim ingress-grafana-secret.yaml 

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-grafana
  namespace: monitor
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / # 重写路径
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' # 访问http跳转https
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" # 修改代理超时时间,默认是60s
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600" # 接收代理数据超时时间,默认60s
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600" # 发送数据至代理超时时间,默认60s
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - 'grafana.yangxingzhen.com'
    secretName: yangxingzhen-secret
  rules:
  - host: grafana.yangxingzhen.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: grafana
            port:
              number: 3000

[root@XiaoQiBoKe_120 ~]# kubectl get ingress -n monitor

[root@XiaoQiBoKe_120 ~]# kubectl apply -f ingress-grafana-secret.yaml

5、创建成功后,通过https://grafana.yangxingzhen.com访问服务

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!

继续阅读
历史上的今天
10 月
18
Wechat
微信扫一扫,加我!
weinxin
我的微信
微信号已复制
微信公众号
微信扫一扫,关注我!
weinxin
我的公众号
公众号已复制
小柒助手
  • 本文由 小柒助手 发表于 2022年10月18日 11:36:05
  • 声明:本站所有文章,如无特殊说明或标注,本站文章均为原创。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。转载请务必保留本文链接:https://www.yangxingzhen.cn/8296.html

加载中...

匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

拖动滑块以完成验证