Kubernetes Ingress配置https

小柒博客 Kubernetes评论3146字数 1449阅读4分49秒阅读模式

一、准备证书

1、有证书,上传证书文件至服务器

2、无证书(申请证书),上传证书文件至服务器

阿里云申请证书:https://www.aliyun.com/product/cas

腾讯云申请证书:https://cloud.tencent.com/product/ssl

注:免费申请一个单域名证书,有效期一年

3、创建 secret

例如:8623350_www.yangxingzhen.com_nginx.zip(这是从阿里云下载下来的证书文件)

[root@XiaoQiBoKe_120 ~]# unzip 8623350_www.yangxingzhen.com_nginx.zip

[root@XiaoQiBoKe_120 ~]# mv 8623350_www.yangxingzhen.com.pem www.yangxingzhen.com.pem

[root@XiaoQiBoKe_120 ~]# mv 8623350_www.yangxingzhen.com.key www.yangxingzhen.com.key

[root@XiaoQiBoKe_120 ~]# kubectl -n monitor create secret tls yangxingzhen-secret --key ./www.yangxingzhen.com.key --cert ./www.yangxingzhen.com.pem

4、Ingress中引用secret,配置https

[root@XiaoQiBoKe_120 ~]# vim ingress-grafana-secret.yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-grafana
  namespace: monitor
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / # 重写路径
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' # 访问http跳转https
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" # 修改代理超时时间,默认是60s
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600" # 接收代理数据超时时间,默认60s
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600" # 发送数据至代理超时时间,默认60s
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - 'grafana.yangxingzhen.com'
    secretName: yangxingzhen-secret
  rules:
  - host: grafana.yangxingzhen.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: grafana
            port:
              number: 3000

[root@XiaoQiBoKe_120 ~]# kubectl get ingress -n monitor

[root@XiaoQiBoKe_120 ~]# kubectl apply -f ingress-grafana-secret.yaml

5、创建成功后,通过https://grafana.yangxingzhen.com访问服务

继续阅读
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢本站,请打赏支持本站,谢谢!
  • 微信号
  • 微信扫一扫加我!
  • weinxin
  • 微信公众号
  • 微信扫一扫关注我!
  • weinxin
小柒博客
  • 本文由 发表于 2022-10-18 11:36:05
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
CentOS 7.9基于kubeadm部署kubernetes v1.25.2 Kubernetes

CentOS 7.9基于kubeadm部署kubernetes v1.25.2

一、Kubernetes简介 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分...
Kubernetes 1.20.11部署Dashboard Kubernetes

Kubernetes 1.20.11部署Dashboard

一、Dashboard简介 Dashboard是一个基于Web的Kubernetes用户界面。您可以使用Dashboard将容器化应用程序部署到Kubernetes集群、对容器化应用程序进行故障...
Kubernetes部署Redis集群 Kubernetes

Kubernetes部署Redis集群

一、Redis简介 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zse...
Kubernetes部署WordPress Kubernetes

Kubernetes部署WordPress

一、WordPress简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPres当作一个内容管理系统(C...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: