K8S学习之基础七十二:Ingress基于Https代理pod

Ingress基于Https代理pod

1、构建TLS站点

(1)准备证书,在xianchaomaster1节点操作

复制代码
cd /root/
openssl genrsa -out tls.key 2048
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=ak.lucky.com

(2)生成secret,在xianchaomaster1节点操作

复制代码
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

(3)查看secret

复制代码
kubectl get secret

(4)查看tomcat-ingress-secret详细信息

复制代码
kubectl describe secret tomcat-ingress-secret

创建yaml并应用

复制代码
 vi ingress-tomcat-tls.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    -  ak.lucky.com
    secretName: tomcat-ingress-secret
  rules:
  - host: ak.lucky.com
    http:
      paths:
      - path: /
        pathType:  Prefix
        backend:
         service:
           name: nginx-svc
           port:
            number: 80

增肌本地hosts内容

浏览器打开 ak.lucky.com

相关推荐
大刘讲IT12 分钟前
数据治理体系的“三驾马车”:质量、安全与价值挖掘
大数据·运维·经验分享·学习·安全·制造·零售
名字越长技术越强16 分钟前
Node.js学习
学习·node.js
Rey_family1 小时前
CSS学习笔记
css·笔记·学习
云川之下1 小时前
【k8s】Taint污点)、Toleration(容忍)
kubernetes·污点·容忍
SuperW1 小时前
Linux学习——UDP
linux·学习·udp
宇柔1 小时前
JavaEE学习笔记(第二课)
笔记·学习·java-ee
xixingzhe22 小时前
docker转移镜像
运维·docker·容器
SuperW2 小时前
Linux学习——IO多路复用知识
linux·服务器·学习
知识分享小能手2 小时前
JavaScript学习教程,从入门到精通,Ajax与Node.js Web服务器开发全面指南(24)
开发语言·前端·javascript·学习·ajax·node.js·html5
2301_813506133 小时前
路由与OSPF学习
学习·智能路由器