K8S部署ingress-nginx配置https
生成证书
创建证书存放目录
mkdir cert && cd cert生成私钥 tls.key, 密钥位数是 2048
openssl genrsa -out tls.key 2048使用 tls.key 生成自签证书
openssl req -new -x509 -key tls.key -days 10000 -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps/CN=boss.pcidata.com创建secret
kubectl create secret tls boss-ingress-secret --cert=tls.crt --key=tls.key
kubectl get secret
kubectl describe secret boss-ingress-secret
部署Ingress
vi ingress-boss-tls.yaml内容为
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-boss-tls
namespace: default
annotations:
kubernetes.io/ingress.class: "nginx"
spec:
tls:
- hosts:
- boss.pcidata.com
secretName: boss-ingress-secret
rules:
- host: boss.pcidata.com
http:
paths:
- path:
backend:
serviceName: sscp-page-management-svc
servicePort: 9100创建资源
kubectl apply -f ingress-boss-tls.yaml查看ingress配置,这时会多了一个443端口
kubectl get ingress
kubectl describe ingress ingress-boss-tls
浏览器访问
https://boss.pcidata.com/#/
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-02-03,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号