美文网首页
k8s配置htps证书

k8s配置htps证书

作者: 小明同学9527 | 来源:发表于2022-07-09 20:35 被阅读0次
写的比较简略主要用于个人记录
image.png image.png image.png image.png image.png 
1-下载nginx证书
2-配置Service: 编辑 ClusterIP  nginx
3-

apiVersion: v1
data:
  tls.crt: xxx=证书-pem
  tls.key: xxx==key
kind: Secret
metadata:
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:tls.crt: {}
        f:tls.key: {}
      f:type: {}
    manager: agent
    operation: Update
  name: nginx
  namespace: default
type: kubernetes.io/tls

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations: {}
  managedFields:
    - apiVersion: networking.k8s.io/v1
      fieldsType: FieldsV1
      fieldsV1:
        'f:spec':
          'f:rules': {}
          'f:tls': {}
      manager: agent
      operation: Update
    - apiVersion: networking.k8s.io/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:status':
          'f:loadBalancer':
            'f:ingress': {}
      manager: nginx-ingress-controller
      operation: Update
    - apiVersion: extensions/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:metadata':
          'f:annotations':
            .: {}
            'f:field.cattle.io/publicEndpoints': {}
      manager: rancher
      operation: Update
  name: ''
  namespace: default
spec:
  rules:
    - host: xxxx.com
      http:
        paths:
          - backend:
              service:
                name: nginx001
                port:
                  number: 80
            path: /
            pathType: Prefix
  tls:
    - hosts:
        -xxx.com
      secretName: nginx

完成证书认证

配置nfs-存储

image.png 

└──╼ #cat ngx001.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx001
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      workload.user.cattle.io/workloadselector: deployment-default-nginx001
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nginx001
        workload.user.cattle.io/workloadselector: deployment-default-nginx001
    spec:
      containers:
      - image: nginx
        imagePullPolicy: Never
        name: nginx001
        ports:
        - containerPort: 78
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /usr/share/nginx/html
          name: nfs001
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      volumes:
      - name: nfs001
        nfs:
          path: /nfsaa/nginx
          server: 10.0.0.100
image.png

相关文章

  • k8s配置htps证书

    配置nfs-存储

  • k8s 安装访问dashboard

    安装 dashbaord 验证 配置访问 第一步 生成证书,并使用证书创建 K8S secret gencert....

  • k8s1.20.6用kubeadm安装的3master+3nod

    失败翻车记录 一、查看k8s中所有证书的到期时间: 查看基础配置 二、查看CA证书过期时间: 查看集群证书过期时间...

  • Kubernetes 13.5 更新证书(已验证)

    1、备份证书,配置文件登陆k8s master,执行如下命令(3个master): 2、重新生成证书在其中一台ma...

  • 使用Vault管理Kubernetes集群证书(二)

    salt 结合vault为k8s生成证书 Salt Summary 配置管理系统,能够将一个集群中所有远程节点的各...

  • k8s证书梳理

    在部署k8s的时候经常要搞一些证书,而且还挺多,感觉有必要梳理一下这些证书。 k8s需要PKI证书来基于TLS来做...

  • 46-k8s-高可用集群-证书

    一、k8s集群中的证书 在k8s集群中各个组件之间通信时为了安全起见都是需要安全认证的(通过公、私钥) 1、证书 ...

  • K8s搭建

    引用:Kubernetes(一) 跟着官方文档从零搭建K8S 安装 阿里源配置 然后安装K8s 修改网络配置 配置...

  • 极光推送的配置2(1-5)

    配置证书 : 配置完图 一 图 二 的证书后 再配置图三的证书 配置时会出现下图的iOS development ...

  • Universal Links链接跳转APP

    需要域名配置ssl证书,apache配置ssl证书,ssl证书我用的阿里云免费的 apache配置文件(vim /...

网友评论

      本文标题:k8s配置htps证书

      本文链接:https://www.haomeiwen.com/subject/wteibrtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|k8s配置htps证书|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!