Ingress 配置SSL证书,启用HTTPS

2024-5-21 / 0 评论 / 126 阅读

构建TLS站点
(1)准备证书,在k8s的控制节点操作
openssl genrsa -out tls.key 2048
Ingress 配置SSL证书,启用HTTPS
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN(国别)/ST=XX(省份)/L=xx(城市)/O=DevOps/CN=www.lucky.com(域名)
Ingress 配置SSL证书,启用HTTPS

2)生成secret,在k8s的控制节点操作
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

Ingress 配置SSL证书,启用HTTPS

(3)查看生成的secret详细信息
操作: kubectl describe secret secret名字
Ingress 配置SSL证书,启用HTTPS

(4)配置修改ingress配置文件
在配置文件里的spec字段下增加以下代码

 tls: - hosts: - tomcat.lucky.com secretName: tomcat-ingress-secret

如图
Ingress 配置SSL证书,启用HTTPS
保存退出,
(5)更新ingress
[root@23master ingress]# kubectl apply -f ingress-myapp.yaml

Ingress 配置SSL证书,启用HTTPS

(6)、在浏览器打开域名查验是否已配置成功,
浏览器访问https://XXX.com
Ingress 配置SSL证书,启用HTTPS

评论一下?

OωO
取消