构建TLS站点
(1)准备证书,在k8s的控制节点操作
openssl genrsa -out tls.key 2048
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN(国别)/ST=XX(省份)/L=xx(城市)/O=DevOps/CN=www.lucky.com(域名)
2)生成secret,在k8s的控制节点操作
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key
(3)查看生成的secret详细信息
操作: kubectl describe secret secret名字
(4)配置修改ingress配置文件
在配置文件里的spec字段下增加以下代码
tls: - hosts: - tomcat.lucky.com secretName: tomcat-ingress-secret如图
保存退出,
(5)更新ingress
[root@23master ingress]# kubectl apply -f ingress-myapp.yaml
(6)、在浏览器打开域名查验是否已配置成功,
浏览器访问https://XXX.com
评论一下?