rancher配置https域名访问图文教程

已于 2022-04-04 19:05:05 修改
阅读量1.1w 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java linux 文章标签: 1024程序员节
于 2021-10-24 22:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pingweicheng/article/details/120942381
本文档详细介绍了如何使用openssl生成HTTPS证书,并将其添加到证书列表中。接着,讲解了如何配置负载均衡域名,特别强调了在配置Nginx时选择服务而不是工作负载,并指定端口为80。最后,提到了验证步骤和注意事项,包括私钥去密码、DNS解析、LVS负载分发等。整个请求流程从浏览器输入HTTPS域名,经过DNS解析,到达LVS服务器,再由Nginx-ingress处理请求,直至返回结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先参考以下教程生成证书

使用openssl生成https证书https://baijiahao.baidu.com/s?id=1649462735958571118&wfr=spider&for=pc

2.然后将证书添加到证书列表,如下图所示:

3 然后配置负载均衡域名,如下图所示: 

 

4:验证,如下图所示

注意事项:

  • 生成的私钥记得去除密码:

命令如下所示:

openssl rsa -in server.key -out server.key

  • 配置nginx 的 负载均衡域名时,添加规则那里,选择服务,不要选择工作负载,端口填写80即可!
  • 我测试的域名是,通过自己搭建的dns服务解析的,你也可以将域名配置在host文件那里,如果域名请求是通过lvs 负载分发过来的,lvs配置80端口转发请求到真实服务器即可。
  • 此处我前面搭建了lvs+keepalived做前端负载,整个请求链如下

浏览器输入https域名地址进行请求->dns服务解析域名-> 请求来到  lvs服务器->nginx-ingress->nginx 接受请求返回结果。

Rancher入门到精通-2.0 Https证书配置
隔壁老瓦的专栏
12-12 2702
新建证书 进入工作负载——〉域名设置 配置证书 配置域名,选择配置的证书
Rancher - 使用编程配置 HTTPS 证书
ByteGlide的博客
09-12 294
Rancher API 提供了与 Rancher 平台进行交互的能力,可以通过 API 请求来管理 Rancher 上的资源。这样,您的 Rancher 平台将能够使用安全的 HTTPS 协议进行通信,保护数据的安全性。在上面的代码中,我们首先设置 Rancher API 的相关信息,包括 Rancher 的 URL、访问密钥和密钥。然后,我们定义了证书的名称、私钥和证书链。请注意,上述示例代码中的 Rancher API URL、访问密钥和密钥是占位符,请替换为您自己的实际值。接下来,我们定义了一个。
Rancher 部署与使用指南
风尘小白沙
05-23 1344
Rancher 部署与使用指南摘要 Rancher 是一个开源的容器管理平台,支持多集群 Kubernetes 管理、应用商店、监控、日志、告警集成及 CI/CD 流水线。部署方式包括 Docker 单节点(适合测试/开发环境)、K3s 高可用(适合中小规模生产环境)和 RKE/Kubernetes(适合大规模生产环境)。单节点部署通过 Docker 容器快速启动,高可用部署则基于 K3s 和 Helm 实现。基本操作涵盖集群添加、应用部署和应用商店使用。常见问题包括 UI 访问失败、数据备份和升级操作。生
Docker 安装运行 Rancher(并配置HTTPS配置域名访问
知无涯
10-14 5604
服务器使用docker 启动 ranhcer docker run -d --restart=unless-stopped --name=rancher -p 8001:80 -p 8002:443 rancher/server 我的服务器ip是115.159.52.223:8002 启动之后能够使用https://115.159.52.223:8002/ 下面是nginx的配置 代理 文件 监听80端口 如果来访的域名rancher.mczaiyun.top 则将根目录代理到...
nginx为项目解析域名
weixin_42207486的博客
10-17 710
为端口配置域名: server { listen 80; server_name www.*.cn; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $p...
rancher使用https证书
vah101的专栏
12-16 4940
启动rancher的docker镜像时,使用SSL_CERT_DIR环境变量,指定ca证书,并且将宿主机上保存证书的目录通过-v参数映射到docker内部,如下所示: docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /host/certs:/container/certs \ -e SSL_CERT...
Docker 安装运行 Rancher(并配置HTTPS
iGoogle.ink
01-16 5389
Rancher 官方安装文档说明: rancher安装文档(中文)链接 rancher安装文档(英文)链接 查看Rancher支持的Docker版本 一、安装rancher/server(默认latest版本) 运行Rancher,容器名字为 rancher-server,允许任何地址的主机访问7080端口,映射到rancher自身的8080端口 $ docker run -d --resta...
在CentOS中安装Rancher2并配置kubernetes集群的图文教程
09-15
主要介绍了在CentOS中安装Rancher2并配置kubernetes集群的图文教程,通过本文可以掌握Docker常用操作,了解K8s基本原理,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
rancher2.3.6部署redis集群配置教程.pdf
04-29
标题中的“rancher2.3.6部署redis集群配置教程.pdf”暗示了这份文档是针对特定版本的Rancher软件(版本号2.3.6)的使用教程,旨在指导用户如何部署Redis集群。Rancher是一款开源的容器管理平台,可以用来部署、管理...
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
Rancher Server部署方式及Rancher HA环境部署
weixin_34357962的博客
07-06 103
类似Rancher这种的容器管理和编排工具,它可以很快地让每个组织获得高效的弹性集群管理能力。当前技术世界的发展形势就是让开发人员从繁琐的应用配置和管理中解放出来,使用容器镜像来处理复杂的程序运行依赖库的需求,保证代码运行环境的一致性。基于Docker和Rancher来运行弹性集群的一大关键点,就是运行Rancher高可用模式。本文将在介绍Rancher Server的几种...
解决Rancher自定义域名在谷歌浏览器上被拦截无法访问的问题
git_web425的博客
09-18 459
通过对Rancher域名进行配置调整,启用正确的HSTS设置,我们可以解决谷歌浏览器拦截无法访问的问题。确保按照上述步骤正确配置SSL证书和修改Rancher服务器的配置文件,并清除浏览器缓存,以获得最佳结果。首先,确保你已经获得了有效的SSL证书,并将其配置Rancher域名上。然后,选择"证书"选项卡,并添加你的SSL证书。在谷歌浏览器中,点击右上角的菜单图标,选择"更多工具",然后选择"清除浏览数据"。在Rancher控制台中,找到你要配置的项目,并进入"项目设置"。如果您有任何疑问,请随时提问。
rancher修改域名(不更新证书、IP)
希的博客
04-09 618
3、访问new domain names/v3/clusters/集群名称/clusterregistrationtokens。1、rancher基于Helm CLI搭建,并管理着rancher本身集群和 2 套kubernetes集群。2、访问new domain names/g/clusters,可以看到相关集群名称。1、全局设置 - 》server-url :new domain names。字段,复制 YAML 连接备用。2、rancher版本为v2.6.14。最大、时间最新的一组为准。
Rancher配置域名证书
iceliooo的专栏
12-24 2917
Rancher配置域名证书配置SSL`域名证书`1 新增证书2 `负载均衡`中配置`域名证书` 如何通过Rancher搭建K8s集群请参考通过Rancher搭建k8s集群,这里继续介绍通过Rancher配置k8s域名证书 配置SSL域名证书 前篇最后的示例中,演示了通过自定义域名配置负载均衡,但是没有配置域名证书,不能进行安全通信,安全性较强的浏览器(如:Google Chrome)直接不允许访问,提示ERR_SSL_PROTOCOL_ERROR错误,这里就说明如何配置域名证书。 1 新增证书
使用rancher配置kong和konga
这是一个记录学习的博客
04-29 1739
操作步骤: 1、创建一个运行pg的pod,指定初始密码和端口信息,在登入数据库中创建kong和konga的数据库和kong用户和konga用户,并设置权限 2、在创建kong的pod kong: images:kong:2.0.3-centos 环境变量: KONG_PROXY_ERROR_LOG =/dev/stderr KONG_PROXY_ACCESS_LOG =/dev...
ingress与gateway https秘钥配置
进化的深山猿
10-26 1636
该类型的Service被提交后,Kubernetes 就会调用 CloudProvider 在公有云上为你创建一个负载均衡服务,并且把被代理的 Pod 的 IP 地址配置给负载均衡服务做后端。所以:isito的ingress和gateway对应的pod是一样的,所以ingress对应的pod的功能主要就是从公网接收请求转到isito内部的gateway。然后vs再引用gateway,gateway将请求分发到不同的vs,vs层再将请求分发到k8s的service,最后到具体的pod。
Rancher Rio 中自定义域名外部服务配置指南
gitblog_00240的博客
06-25 249
Rancher Rio 中自定义域名外部服务配置指南 前言 在现代微服务架构中,如何优雅地管理服务访问入口和集成外部服务是每个开发者都需要面对的问题。Rancher Rio 作为一个轻量级的 Kubernetes 发行版,提供了简单而强大的工具来管理这些场景。本文将深入讲解如何在 Rio 中配置自定义域名外部服务。 自定义域名配置 基本概念 在 Rio 中,自定义域名(PublicDomain...
Rancher - 实现安全扫描、HTTP转HTTPS和自定义无效证书生成
2301_79331230的博客
09-19 210
步骤4:创建Ingress对象后,Rancher将自动为您配置相关的负载均衡器和路由规则,将HTTP流量转发到HTTPS。您可以使用自己的证书和私钥替换示例中的占位符。步骤3:在创建了Secret对象后,您可以在Ingress对象的配置中引用该Secret对象,以使用自定义无效证书。步骤1:在Rancher控制台中,导航到目标项目,并选择"项目" -> “命名空间”。步骤1:在Rancher控制台中,导航到目标项目,并选择"项目" -> “命名空间”。步骤3:在"安全扫描"页面中,点击"添加扫描"按钮。
使用rancher简单构建服务,面板使用
weixin_60092693的博客
12-11 2998
一、master节点 安装kubectl离线安装 上传资料中的kubectl[root@rancher~]# chmod +x kubectl && mv kubectl /usr/local/bin/kubectl或在线安装kubectl [root@rancher~]#tee /etc/yum.repos.d/kubernetes.repo <<'EOF' [kubernetes] name=Kubernetes baseurl=https://mirrors.ali.
rancher配置https
最新发布
07-07
To configure HTTPS for Rancher, you can follow these steps: 1. **Install Certificates**: You need to install SSL certificates on your Rancher server. This can be done using Let's Encrypt or any other certificate authority. If you're using Let's Encrypt, you can use the `cert-manager` to automatically handle the certificate issuance and renewal process [^3]. 2. **Configure Ingress**: After installing the necessary certificates, you need to configure the ingress controller to use these certificates. This involves setting up an Ingress resource that references the certificate secret created by cert-manager [^5]. 3. **Update Rancher Configuration**: Update the Rancher configuration to use the HTTPS endpoint. This typically involves updating the Rancher deployment to reference the new ingress settings [^1]. 4. **Test Configuration**: Finally, test the configuration to ensure that HTTPS is working correctly. You can do this by accessing the Rancher UI via the HTTPS URL and verifying that there are no certificate warnings [^4]. Here is a sample configuration snippet for configuring an Ingress with TLS support in Kubernetes: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: rancher-ingress namespace: cattle-system annotations: nginx.ingress.kubernetes.io/ssl-passthrough: "true" spec: tls: - hosts: - rancher.example.com secretName: tls-rancher-ingress rules: - host: rancher.example.com http: paths: - path: / pathType: Prefix backend: service: name: rancher port: number: 443 ``` Make sure to replace `rancher.example.com` with your actual domain name and `tls-rancher-ingress` with the name of your TLS secret [^5].
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成伟平2022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值