k8s Ingress(traefik) 配置https 证书
条件假设有证书 fox.foxwho.com.pem, fox.foxwho.com.key,给fox.foxwho.com 域名 配置 httpsk8s 创建 secret上传fox.foxwho.com.pem, fox.foxwho.com.key 证书文件到 某个临时目录,命令行进入这个目录,执行命令kubectl create secret tls fox-secret \--cert=
·
条件
假设有证书 fox.foxwho.com.pem
, fox.foxwho.com.key
,给 fox.foxwho.com
域名 配置 https
k8s 创建 secret
上传 fox.foxwho.com.pem
, fox.foxwho.com.key
证书文件到 某个临时目录,命令行进入这个目录,
执行命令
kubectl create secret tls fox-secret \
--cert=fox.foxwho.com.crt \
--key=fox.foxwho.com.key
执行命令时候,当前目录下要有对应的证书
xxx-secret: 保存名称
xxx.crt : 对应的证书名称 后缀是 crt
xxx.key:对应的证书名称 后缀是 key
查看 secret 是否保存成功
kubectl describe secret fox-secret
如何删除 secret
kubectl delete secret fox-secret
fox.foxwho.com https证书设置
vim
编辑文件ingress.yml
内容如下
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: traefik
name: dxsaas
spec:
rules:
- host: fox.foxwho.com
http:
paths:
- backend:
service:
name: fox
port:
number: 80
path: /
pathType: ImplementationSpecific
tls:
- hosts:
- fox.foxwho.com
secretName: fox-secret
应用命令
kubectl apply -f ingress.yml
执行成功后,访问域名
https://fox.foxwho.com
更多推荐
已为社区贡献20条内容
所有评论(0)