1、使用购买的ca证书在k8s中创建一个secret
kubectl create secret tls test-secret(自己起一个名字) --cert=证书颁发机构给你的.cert文件 --key=证书颁发机构给你的key文件
2、查看
kubectl get secret
3、创建ingress 并指定证书
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: tls-example-ingress spec: tls: - hosts: - sslexample.foo.com secretName: test-secret #引用上面再secret中创建的tls名字 rules: - host: sslexample.foo.com http: paths: - path: / backend: serviceName: service1 servicePort: 80
