zoukankan html css js c++ java

Kubernetes Ingress配置HTTPS

简介

K8S的Ingress启用Https

准备：

一个https的证书，阿里云可以免费申请一个单域名证书，有效期一年

步骤:

创建 secret

$unzip unzip 3937326_app.*****.com_nginx.zip  #该文件就是阿里云上下载下来的证书
$mv 3937326_app.*****.com.pem tls.crt
$mv 3937326_app.*****.com.key tls.key
$kubectl -n prod create secret tls app-*****-com-secret --key ./tls.key --cert ./tls.crt

在Ingress中引用secret，配置https

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: *****-prod
  namespace: prod
  labels:
    app: *****-prod
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / #重写路径
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' #http 自动转https
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "600" #修改代理超时时间，默认是60s
    nginx.ingress.kubernetes.io/proxy-read-timeout: "600"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "600"
spec:
  tls:
  - hosts:
    - 'app.*****.com'
    secretName: app-*****-com-secret
  rules:
    - host: "app.*****.com"
      http:
        paths:
          
          
          - path: /
            backend:
              serviceName: qwer-mobile-prod
              servicePort: 80

通过https://app.*****.com访问服务

查看全文

相关阅读:
遗传算法在自动组卷中的应用
 MYSQL添加远程用户或允许远程访问
 Access restriction: The method createJPEGEncoder(OutputStream) from the type JPEGCodec is not access
Linux iptables开启80端口
 struts2
struts2 action之间参数的传递
 struts2
struts2 -result 中的 redirect 和 redirectAction 的区别
 struts2
servlet 基础

原文地址：https://www.cnblogs.com/litzhiai/p/15090986.html