k8s 给服务设置https访问

k8s 给服务设置https访问查看Podkubectl get pods -n <pod 名>查看 Ingress 配置kubectl get ingresses -n <ingress 名>查看 Ingress 相关Pod的分布情况kubectl get pod -o wide -n ingress-nginx查看 Ingress Pod 的配置文件kubectl ge

半仙运维

2568人浏览 · 2021-08-20 17:04:13

半仙运维 · 2021-08-20 17:04:13 发布

k8s 给服务设置https访问

查看Pod

 kubectl get pods -n <名称空间名>

查看 Ingress 配置

kubectl get ingresses -n <ingress 名>

查看 Ingress 相关Pod的分布情况

kubectl get pod -o wide -n ingress-nginx

查看 Ingress Pod 的配置文件

kubectl get pod nginx-ingress-controller-fvcvx -o yaml -n ingress-nginx

查看 Ingress 的配置文件

kubectl get ing -o yaml -n po-ams

编辑 Ingress 配置文件

kubectl edit ing -n po-ams  编辑的命令是 kubectl edit ing -n po-ams

查看日志

kubectl logs -n po-ams po-ams-ser-6cdcd79b4d-xmsnm

配置ingress https 访问

利用证书申请下来的公钥和私钥创建secret密钥

kubectl create secret tls tls-secret --key tls.key --cert tls.crt

编辑 Ingress 配置文件

kubectl edit ing -n po-ams

spec:
  tls: # 创建tls
    - hosts: # 下面指定域名 
      - nginx.itheima.com
      - tomcat.itheima.com
      secretName: tls-secret # 指定秘钥

保存

查看转发规则

[root@k8s-master01 ~]# kubectl describe ing ingress-https -n dev
...
TLS:
  tls-secret terminates nginx.itheima.com,tomcat.itheima.com 
Rules:
Host              Path Backends
----              ---- --------
nginx.itheima.com  /  nginx-service:80 (10.244.1.97:80,10.244.1.98:80,10.244.2.119:80)
tomcat.itheima.com /  tomcat-service:8080(10.244.1.99:8080,10.244.2.117:8080,10.244.2.120:8080)
...

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub