解读kubernetes部署:配置docker私服密钥与SSL证书创建

为k8s配置docker私服密钥

  为了kubernetes有权访问您的docker私服,需要在kubernetes的凭证中建立docker私服的密钥:

  kubectlcreatesecretdocker-registryaliyun-secret--docker-server=--docker-username=--docker-password=--docker-email=--namespace=ns-javashop

  请替换相应的"<>"的值:

解读kubernetes部署:配置docker私服密钥与SSL证书创建_第1张图片

  其它值不用变,这样我们就建立了一个名为"aliyun-secret"的凭证

  这个凭证我们会在后续的yaml编排文件中用到,如果您更改了此凭证名字,请修改相应yaml中的配置

SSL证书创建

  如果您需要搭建SSL(HTTPS)站点,在这里总结了相应步骤。

证书的获取

  SSL证书获取的途径有两种:

  •   自主生成
  •   购买商业证书

自主生成

  自己生成的证书不会被浏览器信任,需要手动确认证书安全才能继续访问站点,这种方式适合在测试环境使用。

  您可以在master节点使用如下命令生成证书:

  mkdir-p/opt/ssl

  cd/opt/ssl

  opensslreq-newkeyrsa:2048-nodes-keyoutnginx.key-x509-days365-outnginx.crt

  这时在当前目录我们会获得两个文件:nginx.key和nginx.crt

购买商业证书

  您可以通过阿里云(或其它厂商)购买商业的SSL证书,这种证书被浏览器信任可以直接访问,便不同的类型价格不同,以阿里云举例:

解读kubernetes部署:配置docker私服密钥与SSL证书创建_第2张图片

  •   请根据您的情况购买详细了解证书的限制和价格

  购买相应的证书后,同样会获得到两个文件:xx.key和xx.crt

  将相应文件上传至您的master节点中的/opt/ssl中,并改名为:nginx.key和nginx.crt

secret的创建

  我们要为k8s集群创建一个secret以供nginx使用,您可以在master节点执行如下命令来创建:

  kubectlcreatesecretgenericnginx-certs-keys--from-file=/opt/ssl/nginx.crt--from-file=/opt/ssl/nginx.key--namespace=ns-javashop

  上述就是关于技术方面的内容了,想了解更多详情,可以持续关注易族智汇javashop,有任何问题,欢迎一起探讨。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

你可能感兴趣的:(kubernetes,docker,运维)