51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落
当前位置:工具盒子 > 开源软件 > 正文

Kubernetes Ingress配置https

2025-01-07 分类:开源软件 阅读(7) 评论(0)

一、准备证书

1、有证书,上传证书文件至服务器

2、无证书(申请证书),上传证书文件至服务器
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

阿里云申请证书:https://www.aliyun.com/product/cas
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

腾讯云申请证书:https://cloud.tencent.com/product/ssl
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

注:免费申请一个单域名证书,有效期一年
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

3、创建 secret
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

例如:8623350_grafana.yangxingzhen.com_nginx.zip(这是从阿里云下载下来的证书文件)
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# unzip 8623350_grafana.yangxingzhen.com_nginx.zip
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# mv 8623350_grafana.yangxingzhen.com.pem grafana.yangxingzhen.com.pem
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# mv 8623350_grafana.yangxingzhen.com.key grafana.yangxingzhen.com.key
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

[root@XiaoQiBoKe_120 ~]# kubectl -n monitor create secret tls yangxingzhen-secret --key ./grafana.yangxingzhen.com.key --cert ./grafana.yangxingzhen.com.pem
文章源自小柒网-https://www.yangxingzhen.cn/8296.html

4、Ingress中引用secret,配置https

[root@XiaoQiBoKe_120 ~]# vim ingress-grafana-secret.yaml

apiVersion: networking.k8s.io/v1
kind: https://51tbox.com/
metadata:
  name: ingress-grafana
  namespace: monitor
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / # 重写路径
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' # 访问http跳转https
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" # 修改代理超时时间,默认是60s
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600" # 接收代理数据超时时间,默认60s
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600" # 发送数据至代理超时时间,默认60s
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - 'grafana.yangxingzhen.com'
    secretName: yangxingzhen-secret
  rules:
  - host: grafana.yangxingzhen.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: grafana
            port:
              number: 3000

[root@XiaoQiBoKe_120 ~]# kubectl get ingress -n monitor

[root@XiaoQiBoKe_120 ~]# kubectl apply -f ingress-grafana-secret.yaml

5、创建成功后,通过https://grafana.yangxingzhen.com访问服务
继续阅读

历史上的今天

10 月
18

赞(0)
未经允许不得转载:工具盒子 » Kubernetes Ingress配置https
标签:

厉飞雨

众生皆苦,唯有自渡!

相关推荐

最新文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j jquery nas 1panel aapanel 浏览器 谷歌 .net 微信 telegram Cloudflare 大数据 rust layui JumpServer DataEase TiDB DM数据库 虚拟机 elk sqlmap nacos Firefox C#