K8S集群下通过nginx实现服务https的转发

wana19881025

978人浏览 · 2023-01-12 10:45:17

wana19881025 · 2023-01-12 10:45:17 发布

K8S集群下实现服务https的转发

实现服务通过https进行转发

1、首先生成证书文件

mkdir cert
cd cert

生成私钥

openssl genrsa -out nginx.key 2048

生成自签证书

openssl req -new -x509 -key nginx.key -days 10000 -out nginx.crt -subj /C=CN/ST=Shanghai/L=Shanghai/O=DevOps/CN=ingressnginx.com

会生成nginx.crt nginx.key2个文件

2、配置实现https转发的nginxs.yaml文件

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-https-configmap
  namespace: pie-engine-uavjk
data:
  nginx.conf: |
    server {
         listen 443;
         server_name pxpen.shuzipeixian.com;
        ssl on;
         root html;
         index index.html index.htm index.nginx-debian.html;
         ssl_certificate /cert/nginx.crt; #将 domain name.pem 替换成您证书的文件名。
         ssl_certificate_key /cert/nginx.key; #将domain name.key替换成您证书的密钥文件名。
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;

         location / {
                   proxy_pass  http://IP:30011;  #代理到你的业务服务端口
               # proxy_cookie_domain domino.server nginx.server;
         }

    }

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-nginx-https
  namespace: pie-engine-uavjk
spec:
  replicas: 1
  selector:
    matchLabels:
      name: web-nginx-https
  template:
    metadata:
      labels:
        name: web-nginx-https
    spec:
      #nodeName: master
      nodeSelector:
        engine.node.uavsupervise: "true"
      containers: 
      - name: web-nginx-https
        image: nginx:1.20.1
        imagePullPolicy: Always
        ports: 
    - containerPort: 443
        volumeMounts:
        - name: configmap-volume
          mountPath: /etc/nginx/conf.d/nginx.conf
          subPath: nginx.conf
        - name: sslcert
          mountPath: /cert
      volumes:
      - name: configmap-volume
        configMap:
          name: nginx-https-configmap
          items:
            - key: nginx.conf
              path: nginx.conf
      - name: sslcert
        hostPath:
          path: /home/uav-jk/ssl/cert
---
apiVersion: v1
kind: Service
metadata:
  name: web-nginx-https
  namespace: pie-engine-uavjk
  labels:
    name: web-nginx-https
spec:
  type: NodePort
  selector:
    name: web-nginx-https
  ports:
    - port: 8081
      targetPort: 443
      nodePort: 30015

注意一定要读取到第一步里面生成的证书文件
ssl_certificate /cert/nginx.crt; #替换成您证书的文件名。
ssl_certificate_key /cert/nginx.key; #替换成您证书的密钥文件名。

3、搭建服务并访问

kubectl create -f nginxs.yaml

https://…:30015 #注意反向代理的服务端口不能错

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub