zoukankan html css js c++ java

Kubernetes Ingress配置HTTPS

简介

K8S的Ingress启用Https

准备：

一个https的证书，阿里云可以免费申请一个单域名证书，有效期一年

步骤:

创建 secret

$unzip unzip 3937326_app.*****.com_nginx.zip  #该文件就是阿里云上下载下来的证书
$mv 3937326_app.*****.com.pem tls.crt
$mv 3937326_app.*****.com.key tls.key
$kubectl -n prod create secret tls app-*****-com-secret --key ./tls.key --cert ./tls.crt

在Ingress中引用secret，配置https

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: *****-prod
  namespace: prod
  labels:
    app: *****-prod
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / #重写路径
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' #http 自动转https
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" #修改代理超时时间，默认是60s
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
spec:
  tls:
  - hosts:
    - 'app.*****.com'
    secretName: app-*****-com-secret
  rules:
    - host: "app.*****.com"
      http:
        paths:
          
          
          - path: /
            backend:
              serviceName: qwer-mobile-prod
              servicePort: 80

通过https://app.*****.com访问服务

查看全文

相关阅读:
UI Shader：平面特效火
 ！！！注意区分 lua table 变量的【原地修改】与【重新赋值】
四舍五入：先加 0.5，再向下取整
 预乘α
【 pivot 】用代码动态设置 pivot 会导致UI 立即发生位移！
【DrawCall】 unity 动态合批被打断的规律总结
 Text 首行缩进
 SVN 不小心上传，想要回撤提交，同时还要想保存本地的更改
 unity中打开文件夹选择文件返回文件的路径
 复制文件到指定目录

原文地址：https://www.cnblogs.com/litzhiai/p/15090986.html