K8s的ingress-nginx配置https

文章目录

一、自签证书&&创建ingress规则

shell 复制代码
## ingress配置https访问,这里使用自签证书实现https访问

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=JS/L=CZ/O=Acme, Inc./CN=*.yaoyao.com"
kubectl create secret tls tls-secret --key=tls.key --cert=tls.crt -n myapp
kubectl apply -f test-ing-https.yml

test-ingress-https.yaml

yaml 复制代码
# 启动了一个nginx服务nginx-svc3,ingress的tls-secret为之前创建的secret
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment3
  namespace: myapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-backend3
  template:
    metadata:
      labels:
        app: nginx-backend3
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:latest
        imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc3
  namespace: myapp
spec:
  ports:
  - targetPort: 80
    port: 80
  selector:
    app: nginx-backend3
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx-ing3
  namespace: myapp
spec:
  ingressClassName: nginx
  tls:
  - hosts: 
    - www.yaoyao.com
    secretName: tls-secret
  rules:
  - host: www.yaoyao.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx-svc3
            port:
              number: 80

二、测试https访问

在另一台机器上配置hosts解析www.yaoyao.com,然后访问 curl --cacert tls.crt https://www.yaoyao.com:10443
这里的10443端口是ingress-nginx-controller服务暴露的nodeport端口

相关推荐
探索云原生6 小时前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
众人皆醒我独醉6 小时前
etcd,其实不是你以为的"数据库"——Kubernetes 大脑的六个反直觉真相
面试·kubernetes
蜀道山老天师9 小时前
从零读懂 K8s:核心概念、集群架构与工作原理
容器·架构·kubernetes
碎碎念_49210 小时前
前后端分离项目开发规范
nginx·vue·springboot·restful
刘某的Cloud12 小时前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd
刘某的Cloud14 小时前
Nginx 最小安全配置模板
linux·运维·nginx·安全·系统
前端Baymax15 小时前
kube-proxy iptables模式下NodePort间歇性超时
docker·容器·kubernetes
欢醉15 小时前
k8s的pod容器中微服务无法创建新线程unable to create new native thread
kubernetes·springboot
laoli_coding1 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
糖果店的幽灵1 天前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php