[CKS] 使用ingress公开https服务

目前的所有题目为2024年10月后更新的最新题库,考试的k8s版本为1.31.1

BackGround

您必须使用HTTPS路由来公开web应用程序。

Task

在prod02 namespace创建一个名为web的Ingress资源,并按照如下方式配置它:

  • 将主机web.k8sng.local和所有路径的流量路由到现有的web Service。
  • 使用现有的web-cert Secret来启用TLS终止。
  • 将HTTP请求重定向到HTTPS

Notes: 你可以使用以下命令测试Ingress配置:

shell 复制代码
curl -Lk https://web.k8sng.local 

Practice

本题可以参考k8s官网关于service的ingress配置

https://kubernetes.io/docs/concepts/services-networking/ingress/

创建ingress yaml文件

创建名为ingress-http.yml的文件,文件内容如下

yaml 复制代码
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web
  namespace: prod02
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:  
  - hosts:
    - web.k8sng.local
    secretName: web-cert
  rules:    
  - host: web.k8sng.local
    http: 
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web
            port:
              number: 80

需要注意的是annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true"这个是将http的请求重定向到https上。

创建Ingress

shell 复制代码
kubectl create -f  ingress-https.yml

验证

shell 复制代码
curl -Lk https://web.k8sng.local 

如果结果如下,则表示这个题对了

相关推荐
Johny_Zhao2 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
代码老y4 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
掘金-我是哪吒9 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
阿里云云原生10 小时前
Serverless JManus: 企业生产级通用智能体运行时
云原生
Kookoos14 小时前
ABP VNext + Tye:本地微服务编排与调试
微服务·云原生·架构·tye
掘金-我是哪吒19 小时前
分布式微服务系统架构第157集:JavaPlus技术文档平台日更-Java多线程编程技巧
java·分布式·微服务·云原生·架构
掘金-我是哪吒20 小时前
分布式微服务系统架构第155集:JavaPlus技术文档平台日更-Java线程池实现原理
java·分布式·微服务·云原生·架构
朱杰jjj20 小时前
Docker容器中无法使用vim、vi命令处理
docker·容器·vim
东林牧之20 小时前
CICD[软件安装]:docker安装gitlab
docker·容器·gitlab
cui_hao_nan1 天前
Docker后端部署
运维·docker·容器