我如何向Kubernetes nginx (GKE)提供加密证书?
我如何向Kubernetes nginx (GKE)提供加密证书?
提问于 2022-02-22 21:16:55
我正在学习Google平台,试图实现我的第一个项目,并且在教程中迷失了方向。我被困在试图实现一条尼克斯的入口上。我的入口卡在CrashLoopBackoff中,日志显示以下错误。
我知道如何用DockerCompose完成这个任务,但这里不知道。
我从哪里开始?
1#1: cannot load certificate "/etc/letsencrypt/live/blah.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/blah.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/blah.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/blah.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)我还不确定这是否有帮助,但我已经建立了证书颁发服务(https://cloud.google.com/certificate-authority-service/docs/best-practices)。
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-02-23 04:12:02
我建议在入口处使用证书经理,而不是使用GCP设置的后续设置。
证书管理器将从‘s-证书获得’s-encrypt CA,证书管理器将将该秘密创建到k8s中,并将已验证的证书存储到秘密中。
您可以附加秘密与入口,如每个主机,并使用它。
YAML示例:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: cluster-issuer-name
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: harsh@example.com
privateKeySecretRef:
name: secret-name
solvers:
- http01:
ingress:
class: nginx-class-name
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx-class-name
cert-manager.io/cluster-issuer: cluster-issuer-name
nginx.ingress.kubernetes.io/rewrite-target: /
name: example-ingress
spec:
rules:
- host: sub.example.com
http:
paths:
- path: /api
backend:
serviceName: service-name
servicePort: 80
tls:
- hosts:
- sub.example.com
secretName: secret-name您可以阅读这个博客以获得ref:https://medium.com/@harsh.manvar111/kubernetes-nginx-ingress-and-cert-manager-ssl-setup-c82313703d0d
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71228403
复制相关文章
相似问题
腾讯云开发者
