如何为Ingress配置TLS、SSL证书
# 如何在Kubernetes中为 Ingress 配置TLS/SSL证书
原文:https://devopscube.com/configure-ingress-tls-kubernetes/ (opens new window)
这部分内容很简单,我就不翻译了,直接将配置步骤写出来。
# 第一步:生成证书和公钥
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt -subj "/CN=www.example.com/O=www.example.com"
# 检查当前目录下是否有 server.key 和 server.crt 这两个文件
ls -l
1
2
3
4
2
3
4
# 第二步:创建tls类型的secret
kubectl create secret tls <名称> --key=server.key --cert=server.crt
# 检查
kubectl get secret <名称> -o yaml
1
2
3
4
2
3
4
# 第三步:将secret应用到Ingress当中
......省略
spec:
tls:
- hosts:
- www.example.com
secretName: <名称>
1
2
3
4
5
6
2
3
4
5
6
另一种格式:
......省略
spec:
tls:
- hosts: ["www.example.com"]
secretName: <名称>
1
2
3
4
5
2
3
4
5
编辑 (opens new window)