kubernetes ingress配置阿里ssl证书「建议收藏」

kubernetes ingress配置阿里ssl证书「建议收藏」这里写目录标题申请证书下载证书创建Secret创建yaml配置文件申请证书登录阿里云,找到【SSL证书】,点击申请证书如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。页面是这样的,待申请会显示20个,因为我已经建立一个了。在点击【证书申请】点击【确认】即可。然后需要绑定域名。例如绑定【xxx.com】。通常需要审核时间,大概几分钟就通过了,然后就可以下载了。下载证书选择Nginx证书下载。会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

申请证书

登录阿里云,找到【SSL证书】,点击申请证书
在这里插入图片描述
如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。
在这里插入图片描述
在这里插入图片描述
页面是这样的,待申请会显示20个,因为我已经建立一个了。

在点击【证书申请】

在这里插入图片描述
点击【确认】即可。

然后需要绑定域名。例如绑定【xxx.com】。
通常需要审核时间,大概几分钟就通过了,然后就可以下载了。

下载证书

在这里插入图片描述
选择Nginx证书下载。

会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx.pem】

创建Secret

把对应两个文件放到服务器上,使用以下命令,创建Secret

kubectl create secret tls xxx-secret \
--key=./xxx_xxx.com.key \
--cert=./xxx_xxx.com.pem \
-n xxx  
命名空间可选

创建yaml配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: ssl-test
  labels:
    app: ssl-test
spec:
  replicas: 1
  template:
    metadata:
      name: ssl-test
      labels:
        app: ssl-test
    spec:
      containers:
        - name: ssl-test
          image: nginx:1.18.0
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
  selector:
    matchLabels:
      app: ssl-test

---
apiVersion: v1
kind: Service
metadata:
  name: ssl-test
spec:
  selector:
    app: ssl-test
  ports:
    - port: 80
      name: "web"
      protocol: "TCP"
      targetPort: 80
  type: ClusterIP

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ssl-test
  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-body-size: "100m"
    kubernetes.io/ingress.class: "nginx"
    nginx.inaress.kubernetes.io/use-reaex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
    - hosts:
        - xxx.com
    - secretName: xxx-secret
  rules:
    - host: xxx.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ssl-test
              servicePort: 80

注意:nginx-ingress-controller配置文件说明地址:https://docs.nginx.com/nginx-ingress-controller/configuration/global-configuration/configmap-resource/

访问 xxx.com 即可。
在这里插入图片描述

配置域名解析

DNS解析 -> 找到一个域名 -> 添加记录

在这里插入图片描述
访问域名就可以了

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/188021.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Python玫瑰花绘制「建议收藏」

    Python玫瑰花绘制「建议收藏」刚开始学Python,画个玫瑰花练练手,正好今天也是情人节我自认为还是挺好看的,感觉比我搜到的那几个画出来的强代码如下importturtleastt.setup(1100,1000)t.hideturtle()t.speed(11)t.penup()t.goto(50,-450)t.pensize(5)t.pencolor("black")t.seth(140)t…

  • 什么叫侧面指纹识别_侧面指纹VS屏下指纹和后置指纹,原来我们都低估了侧面指纹…「建议收藏」

    什么叫侧面指纹识别_侧面指纹VS屏下指纹和后置指纹,原来我们都低估了侧面指纹…「建议收藏」原标题:侧面指纹VS屏下指纹和后置指纹,原来我们都低估了侧面指纹随着科技的发展,手机花式解锁方式也是让人眼花缭乱。最早的指纹解锁就是密码和手势解锁,后来为了增加屏幕屏占比,还采用了屏下指纹和前后置指纹解锁,以及侧面指纹解锁。这么多指纹解锁方式你最喜欢哪个呢?屏下解锁2018年1月,vivo发布全球首款屏下指纹解锁手机,vivoX20UD屏幕指纹版。指纹解锁速度在0.6S左右,与传统指纹识别0…

  • android之存储篇_SharedPreferences存储方式

    SharedPreferences是一种轻型的数据存储方式,它的本质是基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置信息。其存储位置在/data/data//shared_prefs目录下。SharedPreferences对象本身只能获取数据而不支持存储和修改,存储修改是通过Editor对象实现。实现SharedPreferences存储的步骤如下:  一、根据C

  • java bean有什么好处,使用Java Bean有什么好处?

    java bean有什么好处,使用Java Bean有什么好处?IbelieveIunderstandwhatJavaBeansare:Javaclass(es)whichcontainano-argconstructor,areserializable,andexposetheirfieldswithgettersandsetters.DoesaJavaBeanhavetoexposeallof…

  • deb 安装_Ubuntu下安装软件的几种方法

    deb 安装_Ubuntu下安装软件的几种方法1,使用UbuntuSoftware进行软件安装打开UbuntuSoftware应用程序,查找要安装的软件并进行安装,方法与使用软件管家在Windows下安装软件的过程一致。2,使用APT(软件包管理系统)进行软件安装apt是一款安装包管理工具,在Ubuntu下,我们可以使用apt命令进行软件包的安装、删除等操作。例如使用apt-get安装git软件,打开终端,输入sudoapt-…

  • 牛客网–2的幂次方

    牛客网–2的幂次方

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号