ingress-nginx添加https证书

1、生成证书文件

openssl req -x509 -nodes -days 2920 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=shanghai/O=nginxsvc"

req是证书请求的子命令

-newkey rsa:2048 -keyout tls.key  -newkey是与-key互斥的，-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥，

-nodes 表示私钥不加密

-out 指定生成的证书请求或者自签名证书名称

-days 2920  证书有效期

若执行自动输入，可使用-subj选项：

-subj——证书相关的用户信息(subject的缩写)

2、导入证书文件到k8s secret 指定命名空间

kubectl create secret tls https-secret --key tls.key --cert tls.crt -n dev-oms

3、实例

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: monitor
  namespace: dev-oms
spec:
  ingressClassName: nginx-ingress-congtoller
  rules:
    - host: test.jdd966.cn
      http:
        paths:
          - backend:
              service:
                name: jdd-monitor
                port:
                  number: 8085
            path: /
            pathType: Prefix
  tls:
    - hosts:
        - test.jdd966.cn
      secretName: https-secret

posted @ 2021-12-20 13:48 岁月静好· 阅读(393) 评论(0) 收藏举报

岁月静好·

ingress-nginx添加https证书

公告