kubernetes ingress配置腾讯云ssl证书

kubernetes ingress配置腾讯云ssl证书

       昨天通过nginx-ingress用域名访问kubesphere后台管理，今天通过配置腾讯云ssl证书，为kubesphere后台管理域名配置https。

       一、申请下载证书

       我们直接到腾讯云申请一个一年免费的域名证书，下载证书后将nginx目录下的证书保存到服务器上，分别为tls.key、tls.crt。

       二、创建secret

       直接进入到证书所在目录，我们使用下面这个命令创建secret

kubectl -n 项目空间 create secret tls ks-fblsj-cn-secret --key key证书所在目录 --cert crt证书所在目录

secret项目空间最好跟我们要指定的服务项目空间一样，kubesphere面板所在项目空间为kubesphere-system，所以我们直接输入以下命令

kubectl -n kubesphere-system create secret tls test-com-secret --key ./tls.key --cert ./tls.crt

这样我们就完成了secret的创建，名字为：test-com-secret。

       三、在Ingress中引用secret，配置https

       我们直接用我们上回的配置文件进行修改，只要加入tls就可以，配置如下：

kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: kubesphere-ingress
  namespace: kubesphere-system
  annotations:
    kubesphere.io/creator: admin
spec:
  tls:
    - hosts:
        - test.com
      secretName: test-com-secret
  rules:
    - host: test.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ks-console
              servicePort: 80

       四、加载配置

kubectl apply -f kubesphereIngress.yaml

       我们重新访问域名，发现域名可以加载https。