APISIX Ingress 如何使用 Cert Manager 管理证书

最新推荐文章于 2024-08-06 04:31:29 发布
最新推荐文章于 2024-08-06 04:31:29 发布
阅读量789 收藏
点赞数
文章标签: API 网关 APISIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ApacheAPISIX/article/details/128920684
版权
本文介绍了如何在 Kubernetes 上使用 Cert Manager 配合 Apache APISIX Ingress Controller 管理证书。通过 Cert Manager,可以简化证书的颁发、轮转和吊销流程。文章详细阐述了从环境准备到安装 Cert Manager,再到申请证书并测试的步骤,提供了一种解决 Apache APISIX Ingress 证书管理问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具,目前已经更新到 v1.3 版本,实现了如证书管理、负载均衡、金丝雀发布等功能。

长久以来,证书管理都不是一件简单的事情,虽然 Apache APISIX Ingress Controller 支持从 Kubernetes Secrets 资源中提取证书和私钥,并转换为 Apache APISIX 可识别的 SSL 对象,但这只是整个证书管理链中的一部分,证书的颁发、轮转、吊销逻辑依然需要管理员执行,尤其当证书数量比较多时,工作量往往并不小,因而会占用管理员不少的时间。

Cert Manager 是一款致力于在 Kubernetes 平台上简化证书管理的软件,它支持对接许多不同的证书源,如 Let's EncryptHashiCorp Vault

如果你在使用 Apache APISIX Ingress Controller 时,遇到了证书管理的麻烦,那么使用 Cert Manager 将会是一个不错的选择,本文将介绍如何通过 Cert Manager 来创建证书并对接到 Apache APISIX Ingress Controller。

步骤一:环境准备

如果你希望按照本文的指导进行实际的操作,请确保以下环境和工具已准备就绪:

  1. 准备一个可用的 Kubernetes 集群,开发环境中,你可以使用 KindMinikube
  2. 安装 kubectl
  3. 安装 Helm v3

请注意,下文所有的操作都将在 ingress-apisix 命名空间中执行,因此需要先创建该命名空间:kubectl create namespace ingress-apisix

步骤二:安装 Apache APISIX Ingress Controller

我们可以通过 Helm 来安装 Apache APISIX Ingress Controller,包括数据面的 Apache APISIX 和 etcd 集群。


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
保姆级教程,从概念到实践帮你快速上手 Apache APISIX Ingress

				
			

			

				

					weixin_45583158的博客
				

				

					10-15
					
					820
					
				

			

		

		

			
				
作者:张晋涛,Apache APISIX Committer、Kubernetes Ingress Nginx Reviewer,多个云原生开源项目的贡献者。Apache APISIX I...

			
		

	



                

            
              



	

		

			

				
					
apisix-ingress-controller:K8的入口控制器

				
			

			

				

					04-01
				

			

		

		

			
				
适用于Kubernetes的Apache APISIX
 使用进行Kubernetes  。
 apisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure  ,针对上游的支持服务注册发现机制,负载平衡等。
 apisix-ingress-controller是Apache APISIX控制平面组件。 目前,它适用于Kubernetes集群。 将来,我们计划将子模块分开以适应更多的部署模式,例如虚拟机集群。
 apisix-ingress-controller的技术架构:
地位
该项目目前被认为是实验性的。
特征
使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。
 适用于Yaml期间的热重装。
 本机Ku

			
		

	



              


  
              

                


	

		

			

				
					
借助 APISIX Ingress,实现与注册中心的无缝集成

				
			

			

				

					ApacheAPISIX的博客
				

				

					02-17
					
					617
					
				

			

		

		

			
				
作者张晋涛,API7.ai 云原生技术专家,Apache APISIX PMC 成员,Apache APISIX Ingress Controller 项目维护者。

原文链接
云原生场景下是否需要服务发现
背景
微服务架构是当前最为流行的应用架构之一。
应用被拆分为多个服务组件,通过相互配合共同完成业务的具体逻辑和功能。
随着应用规模的增加和微服务拆分粒度的不同,一套系统内会包含很多个服务组件。
要让这些组件之间可以很好的协同,并且能彼此识别到,通常都需要引入服务注册和发现组件。
之前我们写了一篇文章专

			
		

	





	

		

			

				
					
Apache APISIX Ingress Controller 首个 GA 版本 v1.0 正式发布!

				
			

			

				

					k8s 生态
				

				

					06-18
					
					698
					
				

			

		

		

			
				
关于 Apache APISIX Ingress ControllerApache APISIX Ingress Controller 是一个使用 Apache APISIX 作为数据面承...

			
		

	



		

			
		



	

		

			

				
					
技术向|利用 APISIX Ingress 实现 Istio 服务的安全暴露

				
			

			

				

					weixin_45583158的博客
				

				

					12-30
					
					3762
					
				

			

		

		

			
				
Service Mesh 简介随着云原生技术的火热发展,Service Mesh 逐渐在微服务领域流行起来。当下 Service Mesh 比较流行的实现方案是Istio和Linker...

			
		

	





	

		

			

				
					
如何在 Apache APISIX Ingress Controller 中使用 Cert Manager 管理证书

				
			

			

				

					k8s 生态
				

				

					10-29
					
					354
					
				

			

		

		

			
				
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源实现,...

			
		

	





	

		

			

				
					
K8S中部署apisix(非ingress)

				
			

			

				

					xuhss_com的博客
				

				

					02-10
					
					3686
					
				

			

		

		

			
				
Python微信订餐小程序课程视频
https://edu.youkuaiyun.com/course/detail/36074
Python实战量化交易理财系统
https://edu.youkuaiyun.com/course/detail/35475
不使用pvc的方式在K8S中部署apisix-gateway
简介

因为公司项目准备重构,现在做技术储备,之前公司项目使用的ocelot做网关,ocelot是.net平台下的一个网关,也是很不错,但是在选型的时候需要考虑到性能问题,所以在这次重构中抛弃了ocelot,看了ap

			
		

	





	

		

			

				
					
探索Apache APISIX for Kubernetes:高效、灵活的Ingress解决方案

					
最新发布

				
			

			

				

					gitblog_00019的博客
				

				

					08-06
					
					760
					
				

			

		

		

			
				
探索Apache APISIX for Kubernetes:高效、灵活的Ingress解决方案
 apisix-ingress-controllerAPISIX Ingress Controller for Kubernetes项目地址:https://gitcode.com/gh_mirrors/ap/apisix-ingress-controller 在Kubernetes的世界里,选择一个...

			
		

	





	

		

			

				
					
Apache APISIX Ingress Controller 正式加入 ASF

				
			

			

				

					k8s 生态
				

				

					12-08
					
					3654
					
				

			

		

		

			
				
云原生时代,Ingress 作为Kubernetes集群中服务的入口,已经被大家所接受。除了Kubernetes默认的NGINX Ingress Controller(基于原生 NGIN...

			
		

	





	

		

			

				
					
Apisix-Ingress服务发现详解

				
			

			

				

					m0_47495420的博客
				

				

					10-11
					
					1346
					
				

			

		

		

			
				
apisixApache APISIX 是一个基于微服务 API 网关,其不仅可以处理南北向的流量,也可以处理东西向的流量即服务之间的流量。Apache APISIX 集成了控制面板和数据面,与其他 API 网关相比,Apache APISIX 的上游、路由、插件全是动态的,修改这些东西时都不用重启。并且 Apache APISIX 的插件也是热加载,可以随时插拔、修改插件。Apache APIS...

			
		

	





	

		

			

				
					
Go 开源说第六期:基于Apache APISIX构建的Kubernetes Ingress

				
			

			

				

					Go中国
				

				

					03-31
					
					1172
					
				

			

		

		

			
				
点击蓝字关注我们本文由“GO开源说”第六期 《基于Apache APISIX构建的Kubernetes Ingress》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。1.什么...

			
		

	





	

		

			

				
					
lua 多条件_ingress控制器那么多,到底该选哪一个?累觉不爱。

				
			

			

				

					weixin_39613744的博客
				

				

					11-21
					
					523
					
				

			

		

		

			
				
在Kubernetes中,service IP和Pod IP主要供集群内部访问使用,对于集群外部是不可见的。如果要从集群外部访问,常用是的以下3种方式。(1)通过NodePort方式如下图:我们忽略具体的实现细节,通过NodePort的方式会在所有的Node节点上映射一个端口,端口范围默认是30000-32767。然后用户通过任意主机+映射端口来访问集群内部。这种方式的优点是实现方式比较简单,缺点...

			
		

	





	

		

			

				
					
APISIX Ingress 控制器的安装及原理

				
			

			

				

					starcross_2022的博客
				

				

					06-09
					
					726
					
				

			

		

		

			
				
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIXAPISIX Ingress 控制器。

			
		

	





	

		

			

				
					
运维开发实践 - 服务网关 - apisix部署

				
			

			

				

					Yuan_xii的博客
				

				

					12-17
					
					805
					
				

			

		

		

			
				
(2) 若apisix-ingresscontroller无法连接上apisix-gateway,但是apisix-gateway服务都是正常状态, 检查 apisix-ingresscontroller config 中。是一个动态,实时,高性能的云原生API网关,提供负载均衡,动态上游,灰度发布,服务熔断,身份认证,可观测性等丰富的流量管理功能;(1) 需要检查apisix-dashboard configmap中。(3) etcd 维护起来有些难度,需要自行斟酌,可以参考。一项,并确保该值包括。

			
		

	





	

		

			

				
					
APISIX教程(一):怎么在kubernetes中安装apisix-ingress-controller

				
			

			

				

					专注于输出大概有用的软硬件技术!
				

				

					06-16
					
					706
					
				

			

		

		

			
				
一、apisix简介一款云原生声明式网关!以下简介摘自官方:Apache APISIX 是 Apache 软件基金会下的顶级项目,由 API7.ai 开发并捐赠。它是一个具有动态、实时、高性能等特点的云原生 API 网关。你可以使用 APISIX 网关作为所有业务的流量入口,它提供了动态路由、动态上游、动态证书、A/B 测试、灰度发布(金丝雀发布)、蓝绿部署、限速、防攻击、收集指标、监控报警、可观...

			
		

	





	

		

			

				
					
Apisix安全(六)』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南

				
			

			

				

					老陈聊架构
				

				

					03-28
					
					3330
					
				

			

		

		

			
				
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。

			
		

	





	

		

			

				
					
apisix 配置证书 && 证书生成

				
			

			

				

					行者游学
				

				

					11-17
					
					1417
					
				

			

		

		

			
				
自签ssl 证书工具-apisix-网关

			
		

	





	

		

			

				
					
apisix dashboard添加的证书无效的问题

				
			

			

				

					temp_44的博客
				

				

					10-13
					
					2235
					
				

			

		

		

			
				
在出现的 X-API-KEY 指的是 conf/config.yaml 文件中的 deployment.admin.admin_key.key,它是 Admin API 的访问 token。其中snis是对应的域名,cert,key是你对应的证书和密钥,这里可以直接打开apisix证书,摁f12添加一个,并把其粘贴出来。想要使用域名进行路由,使用APISIX Dashboard添加证书,添加之后。把调用地址,X-API-KEY改成自己使用的值后进行调用即可。证书已经在了,并且路由中也填写了域名。

			
		

	





	

		

			

				
					
Apache APISIX Ingress Controller:Kubernetes的云原生API网关

				
			

			

				

					
				

			

		

		

			
				
综上所述,apisix-ingress-controller是一个与Kubernetes集成的开源Ingress控制器,它使用CRD进行Apache APISIX的配置,并提供了服务发现、负载均衡等功能。该项目目前还在实验阶段,使用Go语言编写,主要面向希望...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
API7.ai 技术团队

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值