条件

假设有证书 fox.foxwho.com.pem, fox.foxwho.com.key,给 fox.foxwho.com 域名 配置 https

k8s 创建 secret

上传 fox.foxwho.com.pem, fox.foxwho.com.key 证书文件到 某个临时目录,命令行进入这个目录,
执行命令

kubectl create secret tls fox-secret \
--cert=fox.foxwho.com.crt \
--key=fox.foxwho.com.key

执行命令时候,当前目录下要有对应的证书

xxx-secret: 保存名称
xxx.crt : 对应的证书名称 后缀是 crt
xxx.key:对应的证书名称 后缀是 key

查看 secret 是否保存成功

kubectl describe secret fox-secret

如何删除 secret

kubectl delete secret fox-secret

fox.foxwho.com https证书设置

vim编辑文件ingress.yml
内容如下

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: traefik
  name: dxsaas
spec:
  rules:
    - host: fox.foxwho.com
      http:
        paths:
          - backend:
              service:
                name: fox
                port:
                  number: 80
            path: /
            pathType: ImplementationSpecific
  tls:
  - hosts:
    - fox.foxwho.com
    secretName: fox-secret

应用命令

kubectl apply -f ingress.yml

执行成功后,访问域名

https://fox.foxwho.com
Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐