Kubernetes Ingress可以配置TLS证书,提供HTTPS服务。下面是一个简单的Ingress TLS配置示例:
- 生成TLS证书和私钥
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-out /path/to/tls.crt \
-keyout /path/to/tls.key \
-subj "/CN=example.com"
- 创建k8s secret
$ kubectl create secret tls example-tls --cert=/path/to/tls.crt --key=/path/to/tls.key
- 配置Ingress规则
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: example-ingress
spec:
tls:
- hosts:
- example.com
secretName: example-tls #引用上一步创建的secret名称
rules:
- host: example.com
http:
paths:
- path: /
backend:
serviceName: service-name
servicePort : service-port
在这个例子中,我们使用了tls
字段来配置TLS证书信息。我们指定了hosts为example.com,并且将之前创建的名为example-tls的secret用于TLS证书。
需要注意的是,此处只给出了一个简单的TLS配置示例,请根据实际需求进行相应修改。同时,还需要确保您的域名和证书匹配。