k8s配置htps證書

寫的比較簡(jiǎn)略主要用于個(gè)人記錄

image.png

1-下載nginx證書
2-配置Service: 編輯 ClusterIP  nginx
3-

apiVersion: v1
data:
  tls.crt: xxx=證書-pem
  tls.key: xxx==key
kind: Secret
metadata:
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:tls.crt: {}
        f:tls.key: {}
      f:type: {}
    manager: agent
    operation: Update
  name: nginx
  namespace: default
type: kubernetes.io/tls

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations: {}
  managedFields:
    - apiVersion: networking.k8s.io/v1
      fieldsType: FieldsV1
      fieldsV1:
        'f:spec':
          'f:rules': {}
          'f:tls': {}
      manager: agent
      operation: Update
    - apiVersion: networking.k8s.io/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:status':
          'f:loadBalancer':
            'f:ingress': {}
      manager: nginx-ingress-controller
      operation: Update
    - apiVersion: extensions/v1beta1
      fieldsType: FieldsV1
      fieldsV1:
        'f:metadata':
          'f:annotations':
            .: {}
            'f:field.cattle.io/publicEndpoints': {}
      manager: rancher
      operation: Update
  name: ''
  namespace: default
spec:
  rules:
    - host: xxxx.com
      http:
        paths:
          - backend:
              service:
                name: nginx001
                port:
                  number: 80
            path: /
            pathType: Prefix
  tls:
    - hosts:
        -xxx.com
      secretName: nginx

完成證書認(rèn)證

配置nfs-存儲(chǔ)

image.png


└──? #cat ngx001.yml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx001
  namespace: default
spec:
  replicas: 2
  selector:
    matchLabels:
      workload.user.cattle.io/workloadselector: deployment-default-nginx001
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nginx001
        workload.user.cattle.io/workloadselector: deployment-default-nginx001
    spec:
      containers:
      - image: nginx
        imagePullPolicy: Never
        name: nginx001
        ports:
        - containerPort: 78
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /usr/share/nginx/html
          name: nfs001
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      volumes:
      - name: nfs001
        nfs:
          path: /nfsaa/nginx
          server: 10.0.0.100

image.png

最后編輯于：2022.07.12 11:34:20

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末贬蛙，一起剝皮案震驚了整個(gè)濱河市绵疲，隨后出現(xiàn)的幾起案子凝颇，更是在濱河造成了極大的恐慌袍嬉，老刑警劉巖赤嚼，帶你破解...
沈念sama閱讀 212,029評(píng)論 6贊 492
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件气忠，死亡現(xiàn)場(chǎng)離奇詭異椎侠，居然都是意外死亡伐憾，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,395評(píng)論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門秒际，熙熙樓的掌柜王于貴愁眉苦臉地迎上來悬赏，“玉大人，你說我怎么就攤上這事娄徊∶銎模” “怎么了？”我有些...
開封第一講書人閱讀 157,570評(píng)論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵寄锐，是天一觀的道長(zhǎng)兵多。經(jīng)常有香客問我，道長(zhǎng)橄仆，這世上最難降的妖魔是什么剩膘？我笑而不...
開封第一講書人閱讀 56,535評(píng)論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮盆顾，結(jié)果婚禮上怠褐，老公的妹妹穿的比我還像新娘。我一直安慰自己您宪，他們只是感情好奈懒，可當(dāng)我...
茶點(diǎn)故事閱讀 65,650評(píng)論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著宪巨，像睡著了一般磷杏。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上揖铜，一...
開封第一講書人閱讀 49,850評(píng)論 1贊 290
城市分裂傳說
那天茴丰，我揣著相機(jī)與錄音，去河邊找鬼。笑死贿肩，一個(gè)胖子當(dāng)著我的面吹牛峦椰，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播汰规，決...
沈念sama閱讀 39,006評(píng)論 3贊 408
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼汤功，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來了溜哮？” 一聲冷哼從身側(cè)響起滔金，我...
開封第一講書人閱讀 37,747評(píng)論 0贊 268
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎茂嗓，沒想到半個(gè)月后餐茵，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 44,207評(píng)論 1贊 303
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡述吸，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,536評(píng)論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年忿族，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片蝌矛。...
茶點(diǎn)故事閱讀 38,683評(píng)論 1贊 341
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡道批，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出入撒，到底是詐尸還是另有隱情隆豹，我是刑警寧澤，帶...
沈念sama閱讀 34,342評(píng)論 4贊 330
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布茅逮，位于F島的核電站璃赡，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏献雅。R本人自食惡果不足惜鉴吹，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,964評(píng)論 3贊 315
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望惩琉。院中可真熱鬧，春花似錦夺荒、人聲如沸瞒渠。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,772評(píng)論 0贊 21
一樁弒父案技扼，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)伍玖。三九已至，卻和暖如春剿吻，著一層夾襖步出監(jiān)牢的瞬間窍箍，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 32,004評(píng)論 1贊 266
情欲美人皮
我被黑心中介騙來泰國(guó)打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留椰棘，地道東北人纺棺。一個(gè)月前我還...
沈念sama閱讀 46,401評(píng)論 2贊 360
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像邪狞，于是被迫代替她去往敵國(guó)和親祷蝌。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 43,566評(píng)論 2贊 349

k8s配置htps證書

配置nfs-存儲(chǔ)

推薦閱讀更多精彩內(nèi)容