k8s配置secret中的ssl证书
前言网站安全需要https来处理,k8s配置中涉及到需要处理secrets操作申请ssl证书请自行处理,这里不再赘述获取审核通过的Nginx证书注由于我这里的k8s的ingress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书放置证书到指定目录下目录树如下所示:tree -aC certs/certs/├── www.xxx.co
·
前言
网站安全需要https来处理,k8s配置中涉及到需要处理secret的tls
操作
申请ssl证书
请自行处理,这里不再赘述
获取审核通过的Nginx证书
- 注
由于我这里的k8s的ingress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书
放置证书到指定目录下
目录树如下所示:
tree -aC certs/
certs/
├── xxx.xxx.xxx.key
└── xxx.xxx.xxx.pem
create-tls-secret.sh
1 directories, 3 files
生成关于secrets的yml文件
- 1.命令行方式
]# kubectl create secret tls tls-xxx.xxx.xxx -n default \
--cert=certs/xxx.xxx.xxx.pem \
--key=certs/xxx.xxx.xxx.key \
--dry-run -o yaml > tls.yaml
]# kubectl apply -f tls.yaml
- 2.脚本方式
]# cat > create-tls-secret.sh <<-EOF
#!/usr/bin/env bash
kubectl create secret tls tls-xxx.xxx.xxx -n default \
--cert=certs/xxx.xxx.xxx.pem \
--key=certs/xxx.xxx.xxx.key
EOF
]# bash create-tls-secret.sh
将生成的secret导出为yaml文件
kubectl get secret tls-xxx.xxx.xxx -n default -o yaml > tls-test.yaml
获取k8s中secret的信息
]# kubectl get secret -n default
NAME TYPE DATA AGE
tls-xxx.xxx.xxx kubernetes.io/tls 2 318d
结语
… …
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献25条内容
所有评论(0)