参考:https://kubernetes.github.io/ingress-nginx/user-guide/tls/
1,使用如下命令生成一个自签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=SHAANXI/O=XIAN"
执行后,会在当前目录下,生成tls.key,tls.crt文件
2,生成secret
kubectl create secret tls crt-demo --key tls.key --cert tls.crt
k8s学习笔记之ingress使用tls
结果是生成了一个kubernetes.io/tls类型的secret
k8s学习笔记之ingress使用tls
3,编辑web01的ingress规则,加入tls
k8s学习笔记之ingress使用tls_第1张图片
4,创建ingress-controller 的configmap并应用
k8s学习笔记之ingress使用tls_第2张图片
ssl-redirect: "false":禁用服务器http到https的默认跳转
hsts: "false":禁用浏览器http到https的跳转
5,测试
集群外访问:
k8s学习笔记之ingress使用tls_第3张图片
k8s学习笔记之ingress使用tls_第4张图片