k8s集群配置域名证书支持https与http
1.检查k8s集群是否有默认证书
查看集群默认traefik-ingress:
kubectl get ds -n kube-system
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
再查看该traefik是否有默认证书:
kubectl get cm -A
kubectl edit cm traefik-conf -n kube-system -o yaml
与含有证书的配置对比,如缺少下图红框中配置,则说明没有默认证书,需添加次配置
2.添加默认证书
先将证书文件导入宿主机:server.crt,server.key
通过证书文件新建Secret或cm,在证书文件下执行如下命令:
kubectl create cm gridsum --from-file=server.crt --from-file=server.key -n kube-system
再添加traefik-conf中的缺少的配置
最后在trarfik的ds中添加如下配置:
kubectl edit ds traefik-ingress-controller -n kube-system -o yaml
等待traefik的pod全部重启之后,此时默认证书就安装完成了。
3.检查对应命名空间下的engage服务的ingress
kubectl edit ingress compaas-tp.gridsum.com -n tenant-9h46s8u-env-b80uq53
如需要为其额外分配证书,则可以通过如下命令新建secret,在证书文件目录下:
kubectl -n tenant-9h46s8u-env-b80uq53 create secret tls compaas-tp-secret --key=server.key --cert=server.crt
再在engage的ingress配置中添加如下部分即可使用对应的secret证书
https://gitlab.gridsum.com/Engage2/platform/application-center/engage2.0/uploads/a499be826b1c184fd750c6c2417f3e96/image.png
k8s集群配置域名证书支持https与http相关推荐
- k8s集群配置使用coredns代替kube-dns
简介 CoreDNS是一个Go语言实现的链式插件DNS服务端,是CNCF成员,是一个高性能.易扩展的DNS服务端.可以很方便的部署在k8s集群中,用来代替kube-dns. 使用kubeadm初始化时 ...
- Kubernetes集群配置免费的泛域名证书支持https
前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒. 本文记录了利用 dnspod . cert-manager .let's encrytp 等开源组件,实现泛域名 ...
- 二进制形式配置k8s集群(二)-生成证书
参考https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/04-certificate-authori ...
- 使用ssl_exporter监控K8S集群证书
使用kubeadm搭建的集群默认证书有效期是1年,续费证书其实是一件很快的事情.但是就怕出事了才发现,毕竟作为专业搬砖工程师,每天都很忙的. 鉴于此,监控集群证书有效期是一件不得不做的事情.Prome ...
- 来了,k8s!-----------------k8s集群部署
k8s的集群部署,官方提供了三种方式: minikube Minikube是一个工具,可以在本地快速运行的一个单点的k8s,仅用于尝试k8s或日常开发的用户使用.部署地址:https://kubern ...
- 总结 Underlay 和 Overlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
1.总结Underlay和Overlay网络的的区别及优缺点 Overlay网络: Overlay 叫叠加网络也叫覆盖网络,指的是在物理网络的 基础之上叠加实现新的虚拟网络,即可使网络的中的容器可 ...
- 《Kubernetes部署篇:基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案四)》
文章目录 一.部署背景简介 二.部署工具介绍 三.部署方案介绍 四.部署环境信息 五.部署资源下载 六.部署准备工作 6.1.系统内核升级 6.2.设置主机名 6.3.环境初始化 6.4.ssh多机互 ...
- 《Kubernetes部署篇:基于docker使用kubespray工具离线部署高可用K8S集群(国内专网方案)》
文章目录 一.部署背景简介 二.部署工具介绍 三.部署方案介绍 四.部署环境信息 五.部署资源下载 六.部署准备工作 6.1.系统内核升级 6.2.设置主机名 6.3.环境初始化 6.4.ssh多机互 ...
- 《Kubernetes部署篇:基于docker使用kubespray工具部署高可用K8S集群(国内互联网方案三)》
文章目录 一.部署背景简介 二.部署工具介绍 三.部署方案介绍 四.部署环境信息 五.部署资源下载 六.部署准备工作 6.1.系统内核升级 6.2.设置主机名 6.3.环境初始化 6.4.ssh多机互 ...
最新文章
- 7. 关于IntelliJ IDEA删除项目
- 训练dnn_[预训练语言模型专题] MT-DNN(KD) : 预训练、多任务、知识蒸馏的结合
- php jwt payload,php实现jwt
- 剑指Offer(Java版):二叉搜索树的后序遍历序列
- Python基础之字符串
- linux下安装fortran90教程,linux 安装fortran 90 --zz
- 宅男福利!20行Python代码,一网打尽B站小姐姐的直播信号源!
- 新员工入职表_招人难,留人难!超市如何留住新员工
- python运行内存不足_python svm内存不足怎么解决?
- 【计算机网络】-- 动态分配信道:随机访问介质访问控制(ALOHA协议、CSMA协议、CSMA/CD协议、CSMA/CA协议)
- directadmin(DirectAdmin Extended)
- 光流的基本概念和原理-Lucas–Kanade光流算法
- 临沂一中高考2021成绩查询,2021年临沂高考状元名单公布,临沂高考状元学校资料及最高分...
- [趣谈网络协议学习] 07 ICMP与ping:投石问路的侦察兵
- 不想结婚要小孩了!怎么破?
- 云计算机具有什么特点,云计算具有哪些特点?
- 我的世界JAVA挂机杀怪有经验_5分钟教你打造mc最简单的刷经验机!挂机就能无限经验?...
- Mybatis-Plus实现乐观锁配置
- python12306爬虫_爬虫12306返回数据怎么解析
- Python 读取Excel地点名称通过百度地图获取行政区划信息