已有证书

导入证书

#kubectl create secret tls example-secret --key cert/xxx.key --cert cert/xxx.pem -n NAMESPACE

注意 名字和后缀是可以更改的，比如有可能证书的后缀是crt。

ingressde yaml文件配置示例：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example
spec:
  tls:
    - hosts:
        - www.example.com
      secretName: example-secret
  rules:
  - host: www.example.com
    http:
      paths:
      - backend:
          serviceName: example
          servicePort: 80

检查

kubectl get secret -n NAMESPACE

自己生成证书

可以自己做ca，自己生成证书，。但是这种方式自己调试还可以，用作生产环境，大部分浏览器都会提示网站不安全，自己可以配置浏览器信任自己的ca，但是其他用户不可能都这样操作，所以可以去一些免费证书申请网站去申请免费证书使用，虽然有使用期限，但是也算是一种应急方案。