K8S学习之基础七十二:Ingress基于Https代理pod

Ingress基于Https代理pod

1、构建TLS站点

(1)准备证书,在xianchaomaster1节点操作

复制代码
cd /root/
openssl genrsa -out tls.key 2048
openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=ak.lucky.com

(2)生成secret,在xianchaomaster1节点操作

复制代码
kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.key

(3)查看secret

复制代码
kubectl get secret

(4)查看tomcat-ingress-secret详细信息

复制代码
kubectl describe secret tomcat-ingress-secret

创建yaml并应用

复制代码
 vi ingress-tomcat-tls.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  namespace: default
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    -  ak.lucky.com
    secretName: tomcat-ingress-secret
  rules:
  - host: ak.lucky.com
    http:
      paths:
      - path: /
        pathType:  Prefix
        backend:
         service:
           name: nginx-svc
           port:
            number: 80

增肌本地hosts内容

浏览器打开 ak.lucky.com

相关推荐
Three~stone11 分钟前
MySQL学习集--DDL
数据库·sql·学习
Zero_to_zero123415 分钟前
解决docker的ubuntu系统中文乱码问题
ubuntu·docker·容器
@郭小茶16 分钟前
docker-compose方式部署docker项目
运维·docker·容器
齐尹秦22 分钟前
HTML 音频(Audio)学习笔记
学习
瞌睡不来43 分钟前
(学习总结32)Linux 基础 IO
linux·学习·io
Moonnnn.1 小时前
运算放大器(四)滤波电路(滤波器)
笔记·学习·硬件工程
吴梓穆1 小时前
UE5学习笔记 FPS游戏制作37 蓝图函数库 自己定义公共方法
笔记·学习·ue5
吴梓穆1 小时前
UE5学习笔记 FPS游戏制作41 世界模式显示UI
笔记·学习·ue5
虾球xz2 小时前
游戏引擎学习第200天
学习·游戏引擎
duration~2 小时前
K8S自定义CRD
容器·贪心算法·kubernetes