如何在线更新k8s集群ingress即将要到期的SSL证书

文章目录这里以 sg.com 域名为例准备好新申请的sg.com 域名SSL证书把sg.com.pem 和sg.com.key 结尾的文件内容分别通过 base64 编码一下，编码后的结果保存起来更新Secret 中的tls.crt与tls.key的对应的值catsgcomSecret.yamlapiVersion: v1data:tls.crt: sg.com.pem base64 编码后的结果

那些、快乐。

2873人浏览 · 2020-10-26 15:27:19

那些、快乐。 · 2020-10-26 15:27:19 发布

文章目录

这里以 sg.com 域名为例

准备好新申请的sg.com 域名SSL证书
把sg.com.pem 和sg.com.key 结尾的文件内容分别通过 base64 编码一下，编码后的结果保存起来

更新Secret 中的tls.crt与tls.key的对应的值
cat sgcomSecret.yaml

apiVersion: v1
data:
  tls.crt: sg.com.pem base64 编码后的结果复制过来
  tls.key: sg.com.key base64 编码后的结果复制过来
kind: Secret
metadata:
  creationTimestamp: "2019-12-24T03:06:46Z"
  name: sgcomssl (要与原来ingress 使用的快到期证书的名字一样）
  namespace: default
type: kubernetes.io/tls

通过kubectl 把更新后的sgcomSecret.yaml 应用到集群中去
kubectl apply -f sgcomSecret.yaml

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub