在GCE上使用Kubernete Ingress重定向/强制TLS
在GCE上使用Kubernetes Ingress重定向/强制TLS,可以通过以下步骤实现:
- 首先,确保已经在GCE上创建了Kubernetes集群,并且已经安装和配置了Ingress控制器。可以使用GCE Ingress控制器或者其他第三方控制器,如Nginx Ingress Controller。
- 创建一个Kubernetes Ingress资源对象,用于定义重定向和强制TLS。可以使用以下示例作为参考:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: my-ingress
annotations:
kubernetes.io/ingress.allow-http: "false" # 禁用HTTP访问
cert-manager.io/cluster-issuer: "letsencrypt-prod" # 使用Cert-Manager颁发证书
spec:
tls:
- hosts:
- example.com # 填写你的域名
secretName: my-tls-secret # 存储TLS证书的Secret名称
rules:
- host: example.com # 填写你的域名
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-service # 替换为你的后端服务名称
port:
number: 80 # 替换为你的后端服务端口号在上述示例中,我们定义了一个Ingress资源对象,禁用了HTTP访问,并配置了TLS证书。同时,我们指定了要重定向的域名和后端服务的相关信息。
- 配置TLS证书。在上述示例中,我们使用了Cert-Manager来颁发证书。确保已经在Kubernetes集群中安装和配置了Cert-Manager,并创建了一个ClusterIssuer对象,用于颁发证书。可以参考Cert-Manager的文档进行配置。
- 应用Ingress配置。使用kubectl命令将上述Ingress配置应用到Kubernetes集群中:
kubectl apply -f ingress.yaml其中,ingress.yaml是包含上述Ingress配置的文件。
- 等待证书颁发和配置生效。Cert-Manager将自动颁发证书,并将其存储在指定的Secret中。等待一段时间,直到证书颁发完成并且Ingress配置生效。
完成上述步骤后,你的域名将通过TLS进行访问,并且所有的HTTP请求将被重定向到HTTPS。你可以根据实际需求修改Ingress配置,例如添加更多的域名、路径和后端服务。
腾讯云提供了一系列与Kubernetes相关的产品和服务,例如腾讯云容器服务(Tencent Kubernetes Engine,TKE),可以帮助你快速搭建和管理Kubernetes集群。你可以访问腾讯云容器服务的官方文档了解更多信息:腾讯云容器服务
此外,腾讯云还提供了SSL证书服务,可以方便地获取和管理TLS证书。你可以访问腾讯云SSL证书服务的官方文档了解更多信息:腾讯云SSL证书服务
相关·内容
我使用nginx-ingress控制器在GKE上运行集群,而不是使用默认的gce入口控制器。
我正在使用cert-manager生成证书。如果我使用默认的gce控制器,它可以很好地工作。
我已经使用以下配置部署了nginx-ingress控制器:
containers:
- args:
- /nginx-ingress-controller
- --default-backend-service=kube-system/nginx-ingress-default-backend
- --publish-service=kube-system/nginx-ingres
浏览 2提问于2018-08-05得票数 2
我有一个自我托管的Kubernetes集群,带有一个Nginx入侵。证书管理器也在集群上运行,我尝试使用Letsencrypt获得有效的SSL证书。这一切都有效,我为example.com、www.example.com或app1.example.com获得了一个有效的证书,但对于一般通配符*.example.com却没有。如果我尝试以任何方式在sec.tls.hosts下的入口输入通配符,就不会为我生成任何证书。我得到的输出
kubectl get certificate
NAME READY SECRET AGE
tls-test-cer
浏览 0提问于2022-02-27得票数 0
回答已采纳
我正在尝试为Kubernetes集群(AWS )之外可用的服务设置TLS。使用证书管理器,我已经成功地颁发了一个证书并配置了入口,但是我仍然得到了错误的NET::ERR_CERT_AUTHORITY_INVALID。我现在拥有的是:
名称空间 tests和hello-kubernetes (部署和服务都有名称hello-kubernetes-first,序列化是ClusterIP与port 80和targetPort 8080,部署基于paulbouwer/hello-kubernetes:1.8,请参阅我的中的详细信息)
配置为显示服务的DNS和ingress:
apiVer
浏览 12提问于2021-11-14得票数 1
回答已采纳
我需要带有空后端的多条规则的原因是,我正在为集群创建一个入口,这样我就可以设置它们的通配符TLS证书。对于实际后端,我将有单独的微服务模块来创建部署、服务和入口,并在那里定义实际的后端。
以前backend = {}在resource kubernetes_ingress上工作过
resource "kubernetes_ingress_v1" "my-ingress-resource" {
annotations = {
"kubernetes.io/ingress.class" = "nginx"
"
浏览 16提问于2022-10-22得票数 0
1回答
我跟踪了这个视频,并尝试在一个示例ek集群中设置let加密。
他们的github回购: digitalocean/Kubernetes-Starter-Kit-Developers在进程结束时,只能看到发行人,没有证书或证书请求。
[ec2-user@ip-172-31-15-131 ~]$ kubectl -n backend get issuer
NAME READY AGE
letsencrypt-nginx True 13m
[ec2-user@ip-172-31-15-131 ~]$ kubectl -n backend get order
浏览 37提问于2022-08-25得票数 0
我有一个terraform代码,它将部署前端应用程序,并具有ingress.yaml头盔图。
ingress.yaml
{{- if .Values.ingress.enabled -}}
{{- if semverCompare ">=1.14-0" .Capabilities.KubeVersion.GitVersion -}}
apiVersion: networking.k8s.io/v1beta1
{{- else -}}
apiVersion: extensions/v1beta1
{{- end }}
kind: Ingress
metadata:
na
浏览 3提问于2021-04-06得票数 2
1回答
我已经在GCP/GKE上建立了一个Kubernetes集群,除了一件事外,它都运行得很好。当我访问服务的外部IP时,(默认?)提供"Kubernetes侵入控制器假证书“。
我正在尝试使用NGINX入侵(),并遵循了我认为是正确的指示,将TLS的秘密与入侵相关联。例如:
我创造了一个这样的秘密:
apiVersion: v1
kind: Secret
metadata:
name: example-tls
namespace: default
data:
tls.crt: [removed]
tls.key: [removed]
type: kubernetes
浏览 0提问于2019-10-31得票数 3
回答已采纳
我正在尝试使用证书管理器设置LetsEncrypt SSL证书。我已经通过Helm成功地部署了证书管理器,并坚持配置ingress.yaml。
$ sudo kubectl create --edit -f https://raw.githubusercontent.com/jetstack/cert-manager/master/docs/tutorials/quick-start/example/ingress.yaml
我得到了这个:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kub
浏览 74提问于2018-12-17得票数 0
回答已采纳
2回答
因此,我正在尝试使用pgadmin访问配置postgresql,我已经设法部署了postgresql和pgadmin,但当我尝试登录到pgadmin UI时出现问题。
我的k8s集群在谷歌云平台上。
群集信息。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.4", GitCommit:"c96aede7b5205121079932896c4ad89bb93260af", GitTreeState:"clean", Buil
浏览 3提问于2020-06-30得票数 3
我们已经在裸机服务器上设置了Kubernetes集群。 我们部署我们的应用程序,其中每个命名空间都是最终客户的应用程序。ie customer1.mydomain.com ->命名空间: cust1 我们一直在获取Kubernetes Ingress Controller的假证书。 我们已经购买了自己的通配符证书*.mydomain.com #kubectl create secret tls OUR-SECRET --key /path/private.key --cert /path/chain.crt -n ingress-nginx
#kubectl create secret
浏览 33提问于2019-04-15得票数 4
我们在AWS中有一个EKS集群。使用以下命令指向我们的ek集群之后,
aws eks --region us-east-1 update-kubeconfig --name cluster-name。
然后,我们使用下面的shell脚本为该集群部署nginx。
file: 1_cert_manager.sh
###Nginx
# This script install nginx and cert manager using helm install..
helm repo add ingress-nginx https://kubernetes.github.io/ingress-ngin
浏览 13提问于2022-05-27得票数 2
我设置了一个kubernetes集群,当前有两个节点,metallb作为负载均衡器。
目前,我想使用一个入口,并通过ssl安全它。为此,我决定将nginx ingress与cert-manager结合使用,并在教程结束后将其放到他们的网站上。
但现在我收到错误消息“Waiting for http-01 challenge : failed to perform self check get request '':Get "":dial tcp 94.130.150.125:80: connect: connection timed out”
我当前的Clust
浏览 13提问于2020-03-26得票数 2
我使用控制器在GKE上设置了一个新的kubernetes集群。TLS不起作用,它使用的是假证书。
有很多配置细节,所以我做了一个回购。
总之,这些步骤是
创建一个没有GKE负载均衡器的新集群
用我的钥匙和证书创建一个tls秘密
创建一个nginx入口部署/ pod
创建入口控制器
nginx-ingress配置来自 (看起来非常类似于ingress中的许多示例)。
我的ingress.yaml与几乎相同
当我跑到卷发的时候
$ curl -kv https://35.196.134.52
[...]
* common name: Kubernetes Ingres
浏览 0提问于2017-10-13得票数 18
回答已采纳
我在kubernetes集群上安装了Rancher 2.6。作为证书管理器版本,我使用了1.7.1。
helm install cert-manager jetstack/cert-manager --namespace cert-manager --version v1.7.1 --set installCRDs=true --create-namespace
helm install rancher rancher-latest/rancher \
--namespace cattle-system \
--set hostname=MYDOMAIN.org \
--set boots
浏览 14提问于2022-09-03得票数 1
几个月前,我配置了自动SSL证书管理,如下所述:用于域的:<myhost>.com和dev.<myhost>.com。因此,我有两个名称空间:prod用于<myhost>.com,dev用于dev.<myhost>.com。在每个名称空间中,我都有入口控制器和Certificate资源来将证书存储为机密。它运行良好,ClusterIssuer自动更新证书。
但几天前,我尝试添加新域:test.<myhost>.com在test命名空间中,与prod或dev名称空间中的入口和证书配置完全相同(期望主机名和名称空间):
apiVersio
浏览 0提问于2018-12-02得票数 4
回答已采纳
我在Kubernetes中设置了自定义Nginx入口控制器,并没有使用“default -http-后端服务”,而是使用自定义应用程序作为缺省请求的默认后端服务。我还使用了自定义SSL,它被设置为kubernetes秘密,用于我的服务。问题是,当我请求规则中提到的主机名时,https重定向工作。但是,当规则中提到的主机以外的请求发出时,它将服务于默认应用程序,但https重定向不起作用。
如何将所有请求(包括默认请求)的请求从http重定向到https。换句话说,如何在入口资源中为通配符域设置https重定向。
请查找我的yaml文件的入口资源。
---
apiVersion: extensi
浏览 0提问于2018-09-28得票数 2
回答已采纳
不知道为什么我要得到假证书,即使证书是由正确颁发的--让我们使用证书管理器加密
该装置正在阿里巴巴云ECS控制台上运行,其中一个Kube-master和一个立方体-仆从组成了Kubernetes集群。
服务详细信息
root@kube-master:~# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3h2
浏览 2提问于2019-03-12得票数 30
2回答
我正在运行一个可以从我公司的域名访问的web服务。我已经设置了自动SSL证书与让加密如下所示。 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: basic-ingress annotations: certmanager.k8s.io/issuer: letsencrypt spec: tls: - hosts: - my.domain.net secretName: my-domain-net-tls rules: - host: my.domain.net
浏览 18提问于2018-12-29得票数 1
强文本i安装了一个带有argocd的kubernetes集群,并根据 -> kubernetes/ ingress nginx配置了argocd入口。
但是,除非我设置了
kubernetes.io/ingress.class: nginx
至
kubernetes.io/ingress.class: private
更换前的ingress.yaml:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: argocd-server-ingress
namespace: argocd
annotation
浏览 5提问于2022-08-26得票数 1
回答已采纳
我使用GKE与入口-nginx ()。我试过很多使用证书管理器的教程,但都没能学到。你能给我一个yaml文件作为一个例子,如果你能让SSL在谷歌kubernetes引擎中使用ingress?
您可以将此作为起点并对其进行扩展。
apiVersion: apps/v1
kind: Deployment
metadata:
name: arecord-depl
spec:
replicas: 1
selector:
matchLabels:
app: arecord
template:
metadata:
labels:
ap
浏览 18提问于2022-04-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
