一、安装 cert-manager
注意查看cert-manager和K8S支持的对应版本
我的 k8sv1.28.2,cert-manager v1.12.11
下载 cert-manager.yaml 文件,执行
shell
kubectl apply -f cert-manager.yaml
注意:
安装成功后如果应用路由使用了Ingress,应用路由不需要开启https也能使用https访问
二、生成自签名证书
- cert-selfsigned.yaml
yaml
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: selfsigned
namespace: module
spec:
selfSigned: {}
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: selfsigned-cert
namespace: module
spec:
duration: 72h
renewBefore: 10h
dnsNames:
- zyx.module.cn
secretName: zyx-module-cn-cert-tls
issuerRef:
name: selfsigned
- 执行命令
shell
kubectl apply -f cert-selfsigned.yaml
- 查看证书
shell
kubectl describe certificate selfsigned-cert -n module