Nginx Ingress Controller配置TLS基本流程

此处以Tomcat为例

1. 配置CA证书

openssl genrsa -out tls.key 2048

openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/L=Beijing/O=DevOps/CN=tomcat.magedu.com

2. 创建Secret

kubectl create secret tls tomcat-ingress-secret --cert=tls.crt --key=tls.k

3. 配置Ingress

[root@master tomcat]# cat ingress-tomcat-tls.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tomcat-tls
  annotations:                         #注释
    kubernets.io/ingress.class: "nginx"  #表示这里使用的controller是nginx
spec:
  tls:                         #为后端主机设置TLS
  - hosts:
    - tomcat.magedu.com        #后端主机名
    secretName: tomcat-ingress-secret           #证书名称,即Secret
  rules:
  - host: tomcat.magedu.com  #通过虚拟主机来做
    http:
      paths:
      - path:             #路径为空,即根
        backend:
          serviceName: tomcat
          servicePort: 8080 

Nginx Ingress Controller配置TLS基本流程_第1张图片
在这里插入图片描述

你可能感兴趣的:(Kubernetes)