为ingress配置SSL证书,实现HTTPS访问

2018年12月29日 | 作者 郭旭东 | 500字 | 阅读大约需要1分钟

devops平台率先在公司内使用kubernetes集群提供后端服务,但是由于之前一直处于探索阶段,所以使用的事http的方式提供后端服务,但是在开发统一入口后,出现了访问HTTPS页面的跨域问题,由此引出了后端服务配置SSL证书的问题

使用rancher配置SSL证书

下载SSL证书文件

首先需要获得SSL证书文件,可以直接在阿里云SSL证书管理控制台下载

选中需要下载证书,选择下载nginx证书 image

将证书上传项目

打开rancher,选择要使用证书的项目,点击资源中的证书

将证书上传项目

打开rancher,选择要使用证书的项目,点击资源中的证书 image 添加证书,点击从文件上传 image 上传证书文件中的秘钥和证书,点击保存即可

使用yaml上传证书

这个证书的原理其实是在相应的命名空间创建了一个包含证书信息的secrets

apiVersion: v1
data:
    tls.crt: {私钥}
    tls.key: {证书}
kind: Secret
metadata:
    name: keking-cn
    namespace: devops-plat
type: kubernetes.io/tls

在kubernetes上运行该yaml即可

rancher中证书绑定

选中需要绑定证书的ingress,点击编辑,选中证书,保存即可(由于ingress-controller中没有绑定默认证书,所以这里不能选中默认) image 保存完毕,证书即可生效

「一键投喂 小鱼干/小骨头」

小助手毛线

感谢投喂 毛线 & Sunny

使用微信扫描二维码完成支付