kubernetes ingress配置腾讯云ssl证书

kubernetes ingress配置腾讯云ssl证书

       昨天通过nginx-ingress用域名访问kubesphere后台管理,今天通过配置腾讯云ssl证书,为kubesphere后台管理域名配置https。

       一、申请下载证书

       我们直接到腾讯云申请一个一年免费的域名证书,下载证书后将nginx目录下的证书保存到服务器上,分别为tls.key、tls.crt。

       二、创建secret

       直接进入到证书所在目录,我们使用下面这个命令创建secret

kubectl -n 项目空间 create secret tls ks-fblsj-cn-secret --key key证书所在目录 --cert crt证书所在目录

secret项目空间最好跟我们要指定的服务项目空间一样,kubesphere面板所在项目空间为kubesphere-system,所以我们直接输入以下命令

kubectl -n kubesphere-system create secret tls test-com-secret --key ./tls.key --cert ./tls.crt

这样我们就完成了secret的创建,名字为:test-com-secret。

       三、在Ingress中引用secret,配置https

       我们直接用我们上回的配置文件进行修改,只要加入tls就可以,配置如下:

kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: kubesphere-ingress
  namespace: kubesphere-system
  annotations:
    kubesphere.io/creator: admin
spec:
  tls:
    - hosts:
        - test.com
      secretName: test-com-secret
  rules:
    - host: test.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ks-console
              servicePort: 80

       四、加载配置

kubectl apply -f kubesphereIngress.yaml

       我们重新访问域名,发现域名可以加载https。

0条评论

发表评论