APISIX Ingress 如何使用 Cert Manager 管理证书

最新推荐文章于 2025-10-11 01:27:12 发布
原创 最新推荐文章于 2025-10-11 01:27:12 发布 · 880 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#API 网关 #APISIX

本文介绍了如何在 Kubernetes 上使用 Cert Manager 配合 Apache APISIX Ingress Controller 管理证书。通过 Cert Manager,可以简化证书的颁发、轮转和吊销流程。文章详细阐述了从环境准备到安装 Cert Manager,再到申请证书并测试的步骤,提供了一种解决 Apache APISIX Ingress 证书管理问题的方法。

Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具,目前已经更新到 v1.3 版本,实现了如证书管理、负载均衡、金丝雀发布等功能。

长久以来,证书管理都不是一件简单的事情,虽然 Apache APISIX Ingress Controller 支持从 Kubernetes Secrets 资源中提取证书和私钥,并转换为 Apache APISIX 可识别的 SSL 对象,但这只是整个证书管理链中的一部分,证书的颁发、轮转、吊销逻辑依然需要管理员执行,尤其当证书数量比较多时,工作量往往并不小,因而会占用管理员不少的时间。

Cert Manager 是一款致力于在 Kubernetes 平台上简化证书管理的软件,它支持对接许多不同的证书源,如 Let's EncryptHashiCorp Vault

如果你在使用 Apache APISIX Ingress Controller 时,遇到了证书管理的麻烦,那么使用 Cert Manager 将会是一个不错的选择,本文将介绍如何通过 Cert Manager 来创建证书并对接到 Apache APISIX Ingress Controller。

步骤一:环境准备

如果你希望按照本文的指导进行实际的操作,请确保以下环境和工具已准备就绪:

  1. 准备一个可用的 Kubernetes 集群,开发环境中,你可以使用 KindMinikube
  2. 安装 kubectl
  3. 安装 Helm v3

请注意,下文所有的操作都将在 ingress-apisix 命名空间中执行,因此需要先创建该命名空间:kubectl create namespace ingress-apisix

步骤二:安装 Apache APISIX Ingress Controller

我们可以通过 Helm 来安装 Apache APISIX Ingress Controller,包括数据面的 Apache APISIX 和 etcd 集群。

helm repo add apisix https://charts.apiseven.com
helm repo update
最低0.47元/天 解锁文章
apisix-ingress-controller:K8的入口控制器
04-01
适用于Kubernetes的Apache APISIX 使用进行Kubernetes 。 apisix-ingress-controller中的所有配置都是使用Kubernetes CRD(自定义资源定义)定义的。 例如Apache APISIX中的configure ,针对上游的支持服务注册发现机制,负载平衡等。 apisix-ingress-controller是Apache APISIX控制平面组件。 目前,它适用于Kubernetes集群。 将来,我们计划将子模块分开以适应更多的部署模式,例如虚拟机集群。 apisix-ingress-controller的技术架构: 地位 该项目目前被认为是实验性的。 特征 使用具有最小学习曲线的k8s yaml结构,对具有自定义资源定义(CRD)的Apache APISIX进行声明式配置。 适用于Yaml期间的热重装。 本机Ku
借助 APISIX Ingress,实现与注册中心的无缝集成
ApacheAPISIX的博客
02-17 682
作者张晋涛,API7.ai 云原生技术专家,Apache APISIX PMC 成员,Apache APISIX Ingress Controller 项目维护者。 原文链接 云原生场景下是否需要服务发现 背景 微服务架构是当前最为流行的应用架构之一。 应用被拆分为多个服务组件,通过相互配合共同完成业务的具体逻辑和功能。 随着应用规模的增加和微服务拆分粒度的不同,一套系统内会包含很多个服务组件。 要让这些组件之间可以很好的协同,并且能彼此识别到,通常都需要引入服务注册和发现组件。 之前我们写了一篇文章专
保姆级教程,从概念到实践帮你快速上手 Apache APISIX Ingress
weixin_45583158的博客
10-15 950
作者:张晋涛,Apache APISIX Committer、Kubernetes Ingress Nginx Reviewer,多个云原生开源项目的贡献者。Apache APISIX I...
APISIX 极简入门
最新发布
油墨香^-^的博客
10-11 545
Apache APISIX 是一款高性能云原生API网关,支持HTTP、gRPC等协议,具备动态热更新和80+插件扩展能力。文章详细介绍了其核心概念(路由、上游、服务等)、Docker快速部署方法、基础操作(创建路由/上游)和常用插件配置(JWT认证、限流等)。同时提供了Kubernetes部署方案、监控日志集成方案及生产环境安全建议,帮助开发者快速掌握这一强大的API网关工具。
APISIX Ingress 如何使用 cert-Manager 管理证书
k8s 生态
02-20 803
作者张晋涛,API7.ai云原生技术专家cert-manager 解决了什么问题cert-manager[1]是由 JETSTACK[2]在 2017 年开源,并在 2020 年 11 月正式捐赠给了 CNCF 成为 sandbox 级别的项目。在 2022 年 10 月正式成为 CNCF incubating 级别的项目。cert-manager 主要用来自动化的管理 Kubernete...
如何在 Apache APISIX Ingress Controller 中使用 Cert Manager 管理证书
k8s 生态
10-29 393
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源实现,...
K8S中部署apisix(非ingress)
xuhss_com的博客
02-10 3806
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 不使用pvc的方式在K8S中部署apisix-gateway 简介 因为公司项目准备重构,现在做技术储备,之前公司项目使用的ocelot做网关,ocelot是.net平台下的一个网关,也是很不错,但是在选型的时候需要考虑到性能问题,所以在这次重构中抛弃了ocelot,看了ap
Apache APISIX Ingress Controller 首个 GA 版本 v1.0 正式发布!
k8s 生态
06-18 786
关于 Apache APISIX Ingress ControllerApache APISIX Ingress Controller 是一个使用 Apache APISIX 作为数据面承...
技术向|利用 APISIX Ingress 实现 Istio 服务的安全暴露
weixin_45583158的博客
12-30 3851
Service Mesh 简介随着云原生技术的火热发展,Service Mesh 逐渐在微服务领域流行起来。当下 Service Mesh 比较流行的实现方案是Istio和Linker...
探索Apache APISIX for Kubernetes:高效、灵活的Ingress解决方案
gitblog_00019的博客
08-06 804
在Kubernetes的世界里,选择一个合适的Ingress控制器是确保服务高效运行的关键。今天,我们要介绍的是Apache APISIX for Kubernetes,这是一个开源的、高性能的Ingress控制器,它不仅提供了丰富的功能,还具有极高的灵活性和可扩展性。 ## 项目介绍 Apache APISIX for Kubernetes(简称APISIX-ingress-controll...
Apache APISIX Ingress Controller 正式加入 ASF
k8s 生态
12-08 3740
云原生时代,Ingress 作为Kubernetes集群中服务的入口,已经被大家所接受。除了Kubernetes默认的NGINX Ingress Controller(基于原生 NGIN...
Apisix-Ingress服务发现详解
m0_47495420的博客
10-11 1499
apisixApache APISIX 是一个基于微服务 API 网关,其不仅可以处理南北向的流量,也可以处理东西向的流量即服务之间的流量。Apache APISIX 集成了控制面板和数据面,与其他 API 网关相比,Apache APISIX 的上游、路由、插件全是动态的,修改这些东西时都不用重启。并且 Apache APISIX 的插件也是热加载,可以随时插拔、修改插件。Apache APIS...
Kubernetes Ingress使用 Apache APISIX 进行外部流量路由
home_liang的博客
09-12 1099
本文介绍了如何在Kubernetes中使用Apache APISIX作为Ingress控制器管理外部流量。Ingress提供了灵活的外部HTTP/HTTPS流量路由功能,支持域名、路径规则、负载均衡和SSL/TLS终止。APISIX作为高性能Ingress控制器,具有动态配置、丰富插件生态等优势。文章详细说明了APISIX的部署步骤、Ingress资源配置方法、域名设置、SSL/TLS配置以及插件使用,帮助用户实现高效的微服务流量管理,相比传统NodePort/LoadBalancer方式更具灵活性和可扩展
Ingressapisix组件的区别
专注于技术分享
06-23 806
定位一种 Kubernetes API 资源(),是一个标准规范。作用:它定义了从集群外部访问集群内部服务的规则,主要是 L7 的 HTTP/HTTPS 路由规则,如 Host、Path 匹配。实现:Ingress 资源本身不具备任何功能。它必须由一个来实现。常见的 Ingress Controller 有 Nginx Ingress Controller, Traefik, HAProxy Ingress 等。选择不同的 Ingress Controller,相应的功能和性能也不同。定位。
Go 开源说第六期:基于Apache APISIX构建的Kubernetes Ingress
Go中国
03-31 1225
点击蓝字关注我们本文由“GO开源说”第六期 《基于Apache APISIX构建的Kubernetes Ingress》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。1.什么...
APISIX Ingress 控制器的安装及原理
starcross_2022的博客
06-09 797
APISIX 是动态、实时、高性能的 API 网关。它提供丰富的流量管理功能,比如负载均衡、动态上游、金丝雀发布、熔断、认证、可观测性等。既可以使用 APISIX API 网关处理传统的南北向流量,也可以使用它处理服务间的东西向流量。同时,它也可被用作 Kubernetes Ingress 控制器。APISIX Ingress 控制器提供 Helm 安装方式,但是使用原生 YAML 安装,更加有助于理解其原理。使用原生 YAML 安装 APISIXAPISIX Ingress 控制器。
K8S Ingress 之 Apache APISIX 解析
格物致知
12-26 1543
其实,本质上来讲,Apache APISIX 是一个基于微服务 API 网关,其不仅可以处理南北向的流量,也可以处理东西向的流量即服务之间的流量。除此之外,其能够友好地支持。完善的文档,易于使用和理解。通常情况下,作为接入层的 Ingress Controller ,其承载着服务的入口流量引入,在生产环境中,我们的业务对系统的可靠性有着更高的要求,然而,基于 Apache APISIX Ingress Controller 其能够支持动态配置,即时生效,降低生产事故的意外及风险,有助于提高运维可维护性。
通过helm方式安装apisix及其必要组件,
09-10
<think> 我们参考引用内容,用户想要通过Helm方式安装APISIX及其必要组件的详细步骤。根据引用内容,Helm Chart支持三种部署模式,但用户可能只需要基础安装步骤。同时,引用中提到了安装APISIX Helm Chart的基本命令,以及可能需要安装Cert Manager等组件。 安装步骤将包括: 1. 安装Helm(如果尚未安装) 2. 添加APISIX Helm仓库 3. 创建命名空间 4. 安装必要的依赖组件(如etcd、Cert Manager等,根据需求) 5. 安装APISIX(包括控制平面和数据平面) 6. 验证安装 注意:根据引用[1],Helm Chart支持三种模式,但这里我们先按照基础的传统模式(开发测试环境)进行安装。如果用户需要生产环境的分离模式,则需要额外配置。 另外,引用[4]提到了安装Cert Manager,用于自动管理TLS证书,这是可选的,但为了完整性,我们将其作为可选步骤。 详细步骤: </think> ### 通过 Helm 安装 APISIX 及其组件的详细步骤 以下步骤基于 Kubernetes 环境,使用 Helm Chart 部署 Apache APISIX 及其核心组件: --- #### 一、环境准备 1. **安装 Helm**(若未安装): ```bash # 下载 Helm(使用清华镜像源) curl -L https://mirrors.tuna.tsinghua.edu.cn/helm/helm-v3.9.0-linux-amd64.tar.gz | tar xz sudo mv linux-amd64/helm /usr/local/bin/ # 验证安装 helm version ``` 2. **配置 Helm 仓库**: ```bash # 添加 APISIX 官方仓库(引用[1]) helm repo add apisix https://charts.apiseven.com helm repo update ``` --- #### 二、部署必要组件 ##### 1. 安装 ETCD(存储配置) ```bash # 创建命名空间 kubectl create namespace apisix # 安装 ETCD(引用[3]) helm install etcd bitnami/etcd -n apisix \ --set replicaCount=1 \ --set auth.rbac.create=false ``` ##### 2. 安装 Cert Manager(TLS 证书管理,可选) ```bash # 添加 Jetstack 仓库(引用[4]) helm repo add jetstack https://charts.jetstack.io helm repo update # 安装 Cert Manager helm install cert-manager jetstack/cert-manager -n apisix \ --set installCRDs=true \ --set prometheus.enabled=false ``` --- #### 三、部署 APISIX ##### 1. 创建 Helm 配置文件 `apisix-values.yaml` ```yaml # 基础配置(引用[1][3]) etcd: enabled: false # 使用独立安装的 ETCD host: - "http://etcd.apisix.svc.cluster.local:2379" dashboard: enabled: true # 启用 APISIX Dashboard ingress-controller: enabled: true # 启用 Ingress 控制器 ``` ##### 2. 执行安装命令 ```bash # 安装 APISIX(引用[1][2]) helm upgrade --install apisix apisix/apisix \ -n apisix \ -f apisix-values.yaml ``` ##### 3. 验证部署 ```bash # 检查 Pod 状态 kubectl get pods -n apisix -l app.kubernetes.io/name=apisix # 预期输出 apisix-xxx 1/1 Running 0 2m apisix-dashboard-xxx 1/1 Running 0 2m ``` --- #### 四、访问 APISIX Dashboard 1. **获取访问地址**: ```bash kubectl port-forward svc/apisix-dashboard -n apisix 8080:80 ``` 2. 浏览器访问 `http://localhost:8080` 默认账号:`admin`,密码:`admin` --- #### 五、部署模式选择(引用[1]) | 部署模式 | Helm 参数配置 | 适用场景 | |------------------|-----------------------------------|------------------| | 传统模式 | 默认配置 | 开发测试环境 | | 分离模式 | `-set control.enabled=true` + <br>`-set data.enabled=true` | 生产环境 | | 独立模式 | `-set standalone.enabled=true` | Kubernetes 原生集成 | > 提示:生产环境建议启用高可用配置,例如 `--set etcd.replicaCount=3`[^1][^3] --- #### 六、常见问题解决 1. **Helm 安装包缓存位置**: `/root/.helm/cache/archive`(引用[5]) 2. **组件删除**: ```bash helm delete apisix -n apisix # 删除 APISIX helm delete cert-manager -n apisix # 删除 Cert Manager ``` 3. **证书配置问题**: 检查 Cert Manager 日志: ```bash kubectl logs -n apisix deploy/cert-manager ``` --- ### 相关引用 [^1]: APISIX Helm Chart 支持三种部署模式,满足不同场景需求[^1] [^2]: 恢复 Dashboard MySQL 数据的命令参考[^2] [^3]: Helm Chart 简化了在 Kubernetes 集群中的部署流程[^3] [^4]: Cert Manager 的安装参数配置[^4] [^5]: Helm 安装包存放路径与应用管理命令[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值