使用k8s部署Nginx并提供https证书访问

原创 已于 2022-06-28 11:38:47 修改 · 3.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维 #kubernetes #https

于 2022-06-28 11:38:13 首次发布
本文详细指导如何在kubernetes(K8s)环境中为Nginx配置HTTPS访问,涉及生成SSL证书、创建configMap、部署Deployment并进行测试,适合Kubernetes初学者和运维人员参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用k8s部署Nginx并提供https证书访问

1、在服务器内部创建证书

运行下列命令,将生成两个文件tls.key(秘钥)和tls.crt(证书内容)

openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt

Generating a 2048 bit RSA private key
...............+++
.............................+++
writing new private key to 'tls.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Kingsoft
Organizational Unit Name (eg, section) []:Ksyun
Common Name (eg, your name or your server's hostname) []:foo.bar.com
Email Address []:ksyun@kingsoft.com

2、将上述两个文件加入到configMap中

kubectl create configmap ssl-key --from-file=tls.key -n kce-test

kubectl create configmap ssl-crt --from-file=tls.crt -n kce-test

(configMap的名字需要和deployment.yaml的相对应)

3、编写default.conf文件

default.conf文件内容如下:

server {  
    listen 443;  

    ssl on;  
    ssl_certificate /etc/ssl/tls.crt;  
    ssl_certificate_key /etc/ssl/tls.key;  

    server_name foo.bar.com;  
    location / {  
    }  
}

将default.conf加入到configmap中:

kubectl create configmap nginx-volume --from-file=default.conf -n kce-test

4、启动部署deployment.yaml文件

deployment.yaml的内容如下:

# app/app.yaml
apiVersion: v1
kind: Service
metadata:
  name: llx-nginx-app
  namespace: kce-test
spec:
  selector:
    app: llx-nginx-app
  ports:
  - protocol: "TCP"
    port: 443
    targetPort: 443
  type: LoadBalancer

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: llx-nginx-app
  namespace: kce-test
spec:
  selector:
    matchLabels:
      app: llx-nginx-app
  replicas: 1
  template:
    metadata:
      labels:
        app: llx-nginx-app
    spec:
      containers:
      - name: llx-nginx
        image: hub-galaxy.yunyan.com/kce-test/nginx:alpine
        volumeMounts:
        - mountPath: /etc/nginx/conf.d/default.conf  # nginx 配置文件在 pod 中的路径
          name: nginx-volume
          subPath: default.conf
        - mountPath: /etc/ssl/tls.crt  # crt 文件在 pod 中的路径
          name: ssl-crt
          subPath: tls.crt
        - mountPath: /etc/ssl/tls.key  # 域名的 key 文件在 pod 中的路径
          name: ssl-key
          subPath: tls.key
        ports:
        - containerPort: 443
      volumes:
      - name: nginx-volume
        configMap:
          name: default.conf
      - name: ssl-crt
        configMap:
          name: tls.crt
      - name: ssl-key
        configMap:
          name: tls.key

启动命令:

kubectl apply -f deployment.yaml

5、测试

在这里插入图片描述

k8s---ingress实现https代理访问
qq_51506982的博客
01-18 2236
ingress的类型:这两个都是开源的控制器nginx-ingress-controller控制器三种模式:deployment+loadbalancer:公有云提供负载均衡的公网地址daemonset+hostnetwork+nodeselector:和节点服务共享网络,一个节点一个controller pod。使用宿主机的端口性能最好,适合大发deployment+nodeport:最常见也是最常用,也是最简单的方法。但是性能不太好,多了一层nat地址转发。适用于高发、大集群使用
K8S 部署电商项目
热门推荐
高飞的博客
11-21 5万+
K8S 部署电商项目
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4502
ingress概述: Ingress代理不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
自用k8s部署nginx加上映射配置
最新发布
qq_63772011的博客
05-14 595
部署nginx的基础上,k8s就要安装好,完美的运行上,我本次部署是基于单机部署nginx,不是集群部署nginx。然后我的nginx镜像是先拉取好的。如果要下载可以在网络上去查询,要么k8s进去拉取,要么就用docker进去拉取nginx。注:配置文件中的代码指定host格式还有一种格式,一个是指定自己的ip和端口,另一个是展示的ip和初始化端口。第一步:在服务器上的路径上创建vim nginx.conf文件 和mkdir html文件。第二步:就是要编辑nginx的配置文件和启动文件。
K8s的ingress-nginx配置https
qq_46480020的博客
09-17 859
k8s的ingress-nginx配置https访问
443 k8s配置开启nginx_在nginx中配置https
weixin_35079766的博客
01-09 1737
今天聊一下如何在nginx中配置https在web应用开发中,为保证前端访问后端服务器的安全,需要使用https连接,现在来聊一下如何在nginx中配置https.1.首先需要申请ssl证书。 在阿里云,腾讯云,华为云等云服务提供商的网站一般都会有免费ssl证书,申请一个即可;下面以华为云为例;2.下载证书,会得到server.key和server.crt两个文件;在与nginx.conf同目录下...
K8S集群下通过nginx实现服务https的转发
wana19881025的博客
01-12 1139
K8S集群下通过nginx实现服务https的转发
k8s部署kuboard(支持https认证)
11-04
在本文中,我们将深入探讨如何在Kubernetes (k8s) 集群中部署Kuboard,配置其支持HTTPS认证。Kuboard是一款专为Kubernetes设计的免费管理界面,提供多集群管理、权限控制、监控和日志管理等功能,广泛应用于企业的...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的...综上所述,k8s部署有状态的Nacos 2.0.3通过Ingress实现外网访问,需要综合运用k8s的各种资源对象和服务,以及适当的网络策略和安全措施,确保服务的高可用性和可访问性。
k8s部署Harbor通过Nginx-Ingress域名访问
青春不流名
11-28 4465
k8s部署harbor
[Kubernetes]9. K8s ingress讲解借助ingress配置http,https访问k8s集群应用
zhoupenghui168的博客
01-11 1582
K8s ingress借助ingress配置http,https访问k8s集群应用,怎么配置ssl证书,域名解析操作
K8S 集群配置 https 证书
weixin_42555971的博客
06-25 2123
https
K8S 部署 ingress-nginx 配置 https
weixin_30767835的博客
06-22 258
生成证书 mkdir cert && cd cert # 生成私钥 tls.key, 密钥位数是 2048 openssl genrsa -out tls.key 2048 # 使用 tls.key 生成自签证书 openssl req -new -x509 -key tls.key -days 10000 -out tls.crt -subj ...
k8s kubernetes Ingress+nginx 安装 部署 实战 http模式 https模式
XmallWood的专栏
03-07 3830
部署一个Ingress 支持http https 环境信息: 节点 IP master 192.168.1.111 node1 192.168.1.112 node2 192.168.1.113 (1)在gitlab上下载yaml文件,创建部署 gitlab ingress-nginx项目:https://github.com/kuber...
k8s 给服务设置https访问
李半仙
08-20 2838
k8s 给服务设置https访问 查看Pod kubectl get pods -n <pod 名> 查看 Ingress 配置 kubectl get ingresses -n <ingress 名> 查看 Ingress 相关Pod的分布情况 kubectl get pod -o wide -n ingress-nginx 查看 Ingress Pod 的配置文件 kubectl get pod nginx-ingress-controller-fvcvx -o y
K8s集群 - Nginx配置及证书生成
caryeko的专栏
07-29 552
证书生成工具 mkcert。
Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 2376
Kubernetes当中使用Ingress暴露https应用,内容超详细
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 2803
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
K8S 部署 ingress-nginx (三) 启用 https
weixin_30415113的博客
11-07 428
部署 https 证书 cd ~/ingress # 生成私钥 tls.key, 密钥位数是 2048 openssl genrsa -out tls.key 2048 # 使用 tls.key 生成自签证书 openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOp...
k8s nginx 部署ssl证书
04-02
### KubernetesNginx Ingress 配置 SSL 教程 #### 1. 安装 Ingress-Nginx 控制器 为了在 Kubernetes使用 Nginx Ingress,首先需要安装 Ingress-Nginx 控制器。可以通过官方 GitHub 页面获取最新的部署文件[^3]。 执行以下命令来安装控制器: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.7.0/deploy/static/provider/cloud/deploy.yaml ``` 确认 Ingress-Nginx 是否成功运行: ```bash kubectl get pods -n ingress-nginx ``` 这会显示 `ingress-nginx-controller` 的 Pod 运行状态[^4]。 #### 2. 创建服务和后端应用 假设已经有一个名为 `secure-service` 的服务正在监听 TCP 端口 443。如果没有,则可以创建一个简单的 Deployment 和 Service 来测试 HTTPS 流量转发功能: Deployment 示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: secure-deployment spec: replicas: 1 selector: matchLabels: app: secure-app template: metadata: labels: app: secure-app spec: containers: - name: secure-container image: nginx ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: secure-service spec: type: ClusterIP selector: app: secure-app ports: - protocol: TCP port: 443 targetPort: 80 ``` 应用上述资源配置: ```bash kubectl apply -f deployment.yaml ``` 验证服务是否正常启动: ```bash kubectl get svc,deployments ``` #### 3. 启用 TLS 的 Ingress 配置 以下是带有 TLS 支持的 Ingress 资源定义模板[^2]: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: tls-ingress namespace: default annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" spec: tls: - hosts: - secure.example.com secretName: tls-secret rules: - host: secure.example.com http: paths: - path: / pathType: ImplementationSpecific backend: service: name: secure-service port: number: 443 ``` 此配置中的关键字段解释如下: - **annotations**: 设置强制重定向到 HTTPS。 - **tls.secretName**: 使用预先创建的秘密对象存储证书和私钥。 #### 4. 创建 TLS 秘密 (Secret) 如果尚未准备好 SSL/TLS 证书,可以自签名生成或者从受信任的 CA 获取。下面是一个基于 OpenSSL 自签发证书的例子: 生成证书和私钥: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout tls.key -out tls.crt -subj "/CN=secure.example.com/O=Kubernetes Ingress Demo" ``` 将证书打包成 Kubernetes Secret 对象: ```bash kubectl create secret tls tls-secret --cert=tls.crt --key=tls.key ``` #### 5. 应用验证 Ingress 配置 保存上面提到的 Ingress YAML 文件为 `ingress-tls.yaml` 应用它: ```bash kubectl apply -f ingress-tls.yaml ``` 检查 Ingress 状态: ```bash kubectl describe ingress tls-ingress ``` 访问 URL (`https://secure.example.com`) 前需更新本地 `/etc/hosts` 或 DNS 解析指向 Ingress Controller 外部 IP 地址。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值