k8s学习(十九)traefik配置https方式

目录前言流程前言在实际项目中，考虑安全问题，可能需要使用https方式访问应用。流程·1、创建ca.key[root@k8s-master 2]# openssl genrsa -out ca.key 4096Generating RSA private key, 4096 bit long modulus..............................................

_lrs

2160人浏览 · 2022-01-15 21:05:17

_lrs · 2022-01-15 21:05:17 发布

前言

在实际项目中，考虑安全问题，可能需要使用https方式访问应用。

流程

·1、创建ca.key

[root@k8s-master 2]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
.....................................................................................................++
.........................................................................................................................................................................................................................................++
e is 65537 (0x10001)

2、创建ca.crt

[root@k8s-master 2]# openssl req -x509 -new -nodes -sha512 -days 3650 \
>   -subj "/C=CN/ST=Beijing/L=Beijing/O=iscas/OU=IT/CN=www.iscas.com" \
>   -key ca.key \
>   -out ca.crt

3、创建secret app-tls

[root@k8s-master 2]# kubectl create secret tls app-tls --cert=ca.crt --key=ca.key

4、创建service

使用nginx作为后台服务
（1）

[root@k8s-master 2]# cat nginx-service.yaml
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx-deployment-test-04
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 32001
  selector:
    app: nginx-deployment-test-04
  type: NodePort
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-04
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx-deployment-test-04
  template:
    metadata:
      labels:
        app: nginx-deployment-test-04
    spec:
      containers:
      - name: nginx-deployment-test-04
        image: nginx:1.20
        ports:
        - containerPort: 80

（2）创建

[root@k8s-master 2]# kubectl create -f nginx-service.yaml
service/nginx-service created
deployment.apps/nginx-deployment-04 created

5、创建 IngressRoute

（1）nginx-ingressroute.yaml

[root@k8s-master 2]# cat nginx-ingressroute.yaml
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: nginx-route
  annotations:
    kubernetes.io/ingress.class: traefik-v2.5
spec:
  entryPoints:
    - websecure   ## 使用https方式
  routes:
  - match: Host(`www.iscas.com`) && PathPrefix(`/`)
    kind: Rule
    services:
    - name: nginx-service
      port: 80
  tls:
    secretName: app-tls  ## 配置证书

（2）创建

[root@k8s-master 2]# kubectl create -f nginx-ingressroute.yaml
ingressroute.traefik.containo.us/nginx-route created

6、配置hosts

172.16.10.158   www.iscas.com

7、访问

https://www.iscas.com/

在这里插入图片描述

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub