相关文章推荐
博学的板凳  ·  Java设置POI XSSFCell ...·  1 月前    · 
暴躁的机器猫  ·  vs控制台程序不显示控制台的设置方式_vs调 ...·  6 月前    · 
傲视众生的碗  ·  LocalDateTime 格式化 ...·  8 月前    · 
朝气蓬勃的面包  ·  Python ...·  9 月前    · 
追风的毛衣  ·  LonelySnowman_高分内容_社区达 ...·  1 年前    · 
Code  ›  记一次ingress nginx 使用 Godaddy SSL证书异常
https://juejin.cn/post/6979886456747589663
有胆有识的玉米
1 年前
total 20 -rw-r--r-- 1 Riky Li 197121 2248 一月 8 02:44 3f8368756f7e8925.crt -rw-r--r-- 1 Riky Li 197121 2248 一月 8 02:44 3f8368756f7e8925.pem -rw-r--r-- 1 Riky Li 197121 4795 一月 8 02:44 gd_bundle-g2-g1.crt -rw-r--r-- 1 Riky Li 197121 1704 一月 12 13:19 generated-private-key.txt

我们需要用到的3f8368756f7e8925.crt、gd_bundle-g2-g1.crt、generated-private-key.txt这三个文件 

[root@k8s-portal-master1 tls]# cp generated-private-key.txt tls.key
[root@k8s-portal-master1 tls]# cat 3f8368756f7e8925.crt gd_bundle-g2-g1.crt > tls.crt

创建TLS密钥


[root@k8s-portal-master1 tls]# kubectl -n portal create secret tls domain-tls --cert ./tls.crt --key ./tls.key
error: failed to load key pair tls: failed to find any PEM data in key input

出现failed to load key pair tls: failed to find any PEM data in key input错误,使用Notepad++打开原generated-private-key.txt文件,发现文件的编码格式为UTF-8-BOM,切换文件编码为UTF-8,重新保存


[root@k8s-portal-master1 tls]# cp generated-private-key.txt tls.key
cp: overwrite ‘tls.key’? y
[root@k8s-portal-master1 tls]# kubectl -n olami-portal create secret tls domain-tls --cert ./tls.crt --key ./tls.key
secret/domain-tls created

密钥创建成功


更新需要使用证书的ingress,启用TLS认证


kind: Ingress
apiVersion: extensions/v1beta1
metadata:
  name: ui-ingress
  namespace: portal
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-redirect: 'true'
spec:
    - hosts:
        - www.domain.com
      secretName: domain-tls
  rules:
    - host: www.domain.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ui
              servicePort: 80

访问https://www.domain.com,页面打开之后显示证书错误,查看之后并非预期的Godaddy的证书,还是ingress-nginx默认的fake的证书


重启daemonset ingress-nginx-controller 所有的Pod


ingress新增的TLS的配置之后未生效,只好重启所有的ingress-nginx-controller pod,以便完成ingress的更新,所有Pod重启完成后访问https://www.domain.com,页面正常显示,证书加载正常

  
分类:




    

 后端
 
 
   
相关推荐
 
  •   
        Kubernetes
      
     
       如何翻译 Markdown 文件?-2-几种商业及开源解决方案介绍
     
    ## 背景 近期在搭建英文博客-<e-whisper.com>, 需要对现有的所有中文 Markdown 翻译为英文。 需求如下: * 将 Markdown 文件从中文 (zh-CN) 翻译为
     
    •  635
      •  
     
       一文教你快速入门Kubernetes,简单易懂(资料分享)
     
    一、什么是kubernetes? kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernet
     
    •  2399
      •  
     
       Pod一直处于Pending状态?可以看一下是不是拓扑约束的问题
     
    今天在部署组件的时候,发现组件的pod一直处于Pending状态,报错显示的原因是:不满足Pod拓扑分布约束,看了代码发现是原来同事给组件新增了Pod拓扑约束。
     
    •  619
      •  
     
       K8S资源限制实战:优化性能与资源管理
     
    Part1写在开篇 K8S已成为容器编排和管理的事实标准,为开发者和运维人员提供了强大的工具和功能。在K8S集群中,对资源的合理限制和管理是确保应用性能和可靠性的关键因素。本文将介绍如何在K8S集群中
     
    •  520
      •  
     
       kubernetes和容器安全的7个关键特性
     
    Uptycs结合了针对Kubernetes和容器运行时的威胁检测,自动注册表扫描和Kubernetes硬化检查。 许多组织正在开始他们的Kubernetes和容器之旅,而其他组织在扩展部署规模时遇到了
     
    •  817
      •  
     
       一文实战K8S中的服务发现和负载均衡
     
    开篇 Kubernetes中的服务发现和负载均衡概述 在Kubernetes中,服务是一种抽象的概念,用于将一组具有相同功能的Pod实例组合在一起,并为它们提供统一的访问入口。服务发现和负载均衡是Ku
     
    •  600
      •  
     
       从零搭建K8s集群
     
    本文将演示如何从零搭建一个K8s集群,所有镜像在国内均可以下载,所有步骤均经过实测,只要严格按照步骤执行,最后一定可以完成K8s集群搭建
     
    •  2452
      •  
     
       kube-apiserver源码剖析与开发(一):架构剖析
     
    我们知道 k8s 存储资源对象使用的是 etcd,kube-apiserver 作为 k8s 的核心组件之一最重要的作用就是跟 etcd 交互。在 k8s 中 对资源的查询、创建、修改等操作的唯一入口
     
    •  748
      •  
     
       Pod 外部无法访问?可能是 Ingress 配置有问题
     
    服务发现是 K8s 中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到 ClusterIP(服务的虚拟 IP) 的解析。
     
    •  1170
      •  
     
       k8s+Docker部署方法🤠🤠🤠
     
    k8s弃用docker事件杂谈 手把手Linux centOS-7部署k8s+docker,包括各类镜像源配置
     
    •  1.2w
      •  
     
       Docker和Kubernetes部署Spring Boot项目:如何灵活修改配置文件?
     
    大家好,我是G探险者,今天我们来聊一下通过容器化部署的springboot项目,如何灵活的修改配置文件。 有同事问我,我们的springboot项目是容器化部署,使用的是K8S容器编排平台,部署上去后
     
    •  1334
      •  
     
       容器无限重启?会不会是 K8s 探针配置有问题
     
    如何监控这些容器状态稳定性?保证服务在运行期间不会发生问题,发生问题后进行重启等机制,就成为了重中之重的事情,考虑到这点 Kubernetes 推出了活性探针机制。
     
    •  1321
      •  
     
       自动缩放Kubernetes上的Kinesis Data Streams应用程序
     
    想要学习如何在Kubernetes上自动缩放您的Kinesis Data Streams消费者应用程序,以便节省成本并提高资源效率吗?本文提供了一个逐步指南,教您如何实现这一目标。
     
    •  3404
      •  
     
       Kubernetes 简介
     
    也称为 K8s,是用于自动部署、扩缩和管理容器化应用程序的开源系统。将组成应用程序的容器组成逻辑单元,以便管理和服务发现。 Kubernetes 和 Docker Kubernetes 和 Docke
     
    •  936
      •  
     
       k8s架构及核心组件介绍
     
    Kubernetes(K8s) 一、Kubernetes 1、borg系统 Google的Borg系统运行几十万个以上的任务,来自几千个不同的应用,跨多个集群,每个集群(cell)有上万个机器。它通过
     
    •  1104
      •  
     
       Spring Boot集成LDAP实现登录
     
    LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。
     
    •  9478
      •  
     
       mongodb主从仲裁节点配置
     
    设备3台:172.16.10.42(27020端口),172.16.10.90(27020端口),172.16.10.199(27020端口),如果没有足够设备也可部署同一台设备上面,只需要修改端口即可。
     
    •  2088
      •  
     
       记一次kubeadm 添加master节点异常(V1.16.15)
     
    由于k8s-portal-master1 节点异常,踢出集群重置之后,想要重新作为master节点身份加入集群
     
    •  1229
      •  
     
       多主节点K8S集群升级
     
    升级主节点(control plane nodes) 更新第一台主节点yum repo cache 查看当前k8s的版本 查找可用升级版本 根据列出来的版本,我们选定升级版本为1.16.15-0。 升
     
    •  386
      •  
     
       基于Spring Boot 实现简单的反向代理功能
     
    我正在参加「掘金·启航计划」 最近收到一个新的需求,需要根据自定义的负载均衡策略从动态主机池选主之后,再通过反向代理到选中的主机上,这里面就涉及到服务注册、负载均衡策略、反向代理。本篇文章只涉及到如何
     
    •  207
      •   
     
      
     
    •  
    友情链接:
     
    推荐文章
    博学的板凳  ·  Java设置POI XSSFCell Cell函数不生效_poi setcellvalue不起作用-CSDN博客
    1 月前
    暴躁的机器猫  ·  vs控制台程序不显示控制台的设置方式_vs调试不出控制台-CSDN博客
    6 月前
    傲视众生的碗  ·  LocalDateTime 格式化 去除毫秒数_localdatetime去掉毫秒-CSDN博客
    8 月前
    朝气蓬勃的面包  ·  Python 接口测试之Excel表格数据操作方法封装 - 全栈测试开发日记 - 博客园
    9 月前
    追风的毛衣  ·  LonelySnowman_高分内容_社区达人页_阿里云开发者社区
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号