一浮声、騰訊云負(fù)載均衡準(zhǔn)備
創(chuàng)建一個公網(wǎng)負(fù)載均衡設(shè)備,空配置。
image.png
二截碴、將證書配置到secret
1. 獲取騰訊云 SSL證書ID
image.png
2. 創(chuàng)建secret
image.png
Secret 類型選擇 Opaque孔庭,這樣才能與SSL證書服務(wù)關(guān)聯(lián)尺上。
TLS證書創(chuàng)建 kubernetes.io/tls 證書,用于nginxingress。需要導(dǎo)入證書和私鑰怎抛,目前不能與騰訊云SSL證書關(guān)聯(lián)仰税。
既然是通用域名證書,那么選擇所有命名空間抽诉。
變量名輸入 qcloud_cert_id陨簇,變量值輸入 SSL證書ID
三、創(chuàng)建 ingress
image.png
勾選 采用負(fù)載均衡直連Pod模式
選擇剛才創(chuàng)建的負(fù)載均衡
image.png
配置策略迹淌,Secret使用剛才創(chuàng)建的secret
四河绽、檢查
1. 負(fù)載均衡
image.png
2. 域名訪問
image.png
附一、Ingress 類型選擇
- 應(yīng)用型 CLB
創(chuàng)建證書類型 Opaque唉窃,可以與騰訊云SSL證書服務(wù)關(guān)聯(lián)耙饰。
負(fù)載均衡直接映射到Pod容器,鏈路短纹份。 - Nginx Ingress Controller
創(chuàng)建tls證書苟跪,類型 kubernetes.io/tls,手動導(dǎo)入證書和私鑰蔓涧,不能與SSL證書關(guān)聯(lián)件已,管理不是很方便。
負(fù)載均衡設(shè)備還要連接 nginx ingress controller pod元暴,鏈路較長篷扩。排障的時候多一個環(huán)節(jié)。
理論上能支持更多自定義配置茉盏,目前還么有使用到鉴未。
