k8s配置htps证书

写的比较简略主要用于个人记录
image.png
image.png
image.png
image.png
image.png
1-下载nginx证书
2-配置Service: 编辑 ClusterIP  nginx
3-

apiVersion: v1
data:
  tls.crt: xxx=证书-pem
  tls.key: xxx==key
kind: Secret
metadata:
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:tls.crt: {}
        f:tls.key: {}
      f:type: {}
    manager: agent
    operation: Update
  name: nginx
  namespace: default
type: kubernetes.io/tls

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations: {}
  managedFields:
    - apiVersion: networking.k8s.io/v1
      fieldsType: FieldsV1
      fieldsV1:
        'f:spec':
          'f:rules': {}
          'f:tls': {}
      manager: agent
      operation: Update
    - apiVersion: networking.k8s.io/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:status':
          'f:loadBalancer':
            'f:ingress': {}
      manager: nginx-ingress-controller
      operation: Update
    - apiVersion: extensions/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:metadata':
          'f:annotations':
            .: {}
            'f:field.cattle.io/publicEndpoints': {}
      manager: rancher
      operation: Update
  name: ''
  namespace: default
spec:
  rules:
    - host: xxxx.com
      http:
        paths:
          - backend:
              service:
                name: nginx001
                port:
                  number: 80
            path: /
            pathType: Prefix
  tls:
    - hosts:
        -xxx.com
      secretName: nginx

完成证书认证

配置nfs-存储

image.png

└──╼ #cat ngx001.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx001
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      workload.user.cattle.io/workloadselector: deployment-default-nginx001
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nginx001
        workload.user.cattle.io/workloadselector: deployment-default-nginx001
    spec:
      containers:
      - image: nginx
        imagePullPolicy: Never
        name: nginx001
        ports:
        - containerPort: 78
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /usr/share/nginx/html
          name: nfs001
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      volumes:
      - name: nfs001
        nfs:
          path: /nfsaa/nginx
          server: 10.0.0.100
image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 2022-07-09
    唐代诗圣杜甫是如何在单位值夜班的?他写的这首五言律诗告诉你 文\常清君 郑重申明:常清君在自媒体平台发布的每一篇文...
    此生读写伴阅读 1,535评论 0 0
  • 关于吃的事
    要吃泥螺的话,不要吝啬,拣那种大大的黄边泥螺。小小的,尖头尖脑的那种泥螺不要买,吮上去全是沙子。吃的方面要待好自已...
    红尘中的过路人阅读 2,860评论 0 3
  • 2022-07-09
    这个世界上最远的距离不是 从马里亚纳沟到珠穆朗玛峰, 这个世界上最远的距离, 是知道和做到。
    和光同尘水瓶公社阅读 2,166评论 0 0
  • 2022-07-09 历史上的今天
    2007年,南丁格尔奖获得者黎秀芳逝世; 1971年,基辛格秘密访华; 1970年,相声表演艺术家张寿臣逝世; 1...
    玉石儿阅读 1,369评论 0 6
  • 2022-07-09
    中原焦点团队 杜小珍 网络初中级28期 坚持分享第403天 坚持约练第99场 坚持阅读第305天 约练感悟: ...
    珍惜dxz阅读 1,063评论 0 0

友情链接更多精彩内容