rancher配置https域名访问图文教程

原创 已于 2022-04-04 19:05:05 修改 · 1.1w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节

于 2021-10-24 22:18:56 首次发布
本文档详细介绍了如何使用openssl生成HTTPS证书,并将其添加到证书列表中。接着,讲解了如何配置负载均衡域名,特别强调了在配置Nginx时选择服务而不是工作负载,并指定端口为80。最后,提到了验证步骤和注意事项,包括私钥去密码、DNS解析、LVS负载分发等。整个请求流程从浏览器输入HTTPS域名,经过DNS解析,到达LVS服务器,再由Nginx-ingress处理请求,直至返回结果。

1.首先参考以下教程生成证书

使用openssl生成https证书https://baijiahao.baidu.com/s?id=1649462735958571118&wfr=spider&for=pc

2.然后将证书添加到证书列表,如下图所示:

3 然后配置负载均衡域名,如下图所示: 

 

4:验证,如下图所示

注意事项:

  • 生成的私钥记得去除密码:

命令如下所示:

openssl rsa -in server.key -out server.key

  • 配置nginx 的 负载均衡域名时,添加规则那里,选择服务,不要选择工作负载,端口填写80即可!
  • 我测试的域名是,通过自己搭建的dns服务解析的,你也可以将域名配置在host文件那里,如果域名请求是通过lvs 负载分发过来的,lvs配置80端口转发请求到真实服务器即可。
  • 此处我前面搭建了lvs+keepalived做前端负载,整个请求链如下

浏览器输入https域名地址进行请求->dns服务解析域名-> 请求来到  lvs服务器->nginx-ingress->nginx 接受请求返回结果。

Rancher从入门到精通:解决Nginx Ingress的证书问题
TechChamp的博客
08-13 754
在使用Nginx Ingress时,我们可能需要为域名配置自定义的SSL证书,以保证访问的安全性。默认情况下,Nginx Ingress会使用一个名为"default-fake-certificate.pem"的伪证书,但这并不适用于实际生产环境中的安全需求。因此,我们需要修改Nginx Ingress的证书配置,使用我们自己的证书。通过上述的步骤,我们成功解决了Nginx Ingress中证书相关的问题。本文将介绍如何解决Nginx Ingress中证书相关的问题,并提供相应的源代码。
Rancher入门到精通- 自定义域名谷歌浏览器老拦截无法访问 网站使用了 HSTS
隔壁老瓦的专栏
09-03 1878
您目前无法访问 xxx.cn,因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。 输入chrome://net-internals/#hsts 输入你的域名删除 即可
使用rancher简单构建服务,面板使用
weixin_60092693的博客
12-11 3062
一、master节点 安装kubectl离线安装 上传资料中的kubectl[root@rancher~]# chmod +x kubectl && mv kubectl /usr/local/bin/kubectl或在线安装kubectl [root@rancher~]#tee /etc/yum.repos.d/kubernetes.repo <<'EOF' [kubernetes] name=Kubernetes baseurl=https://mirrors.ali.
K8S(十五)—— 企业级K8s集群管理实践:Rancher安装配置与核心功能实操
最新发布
荣光波比的博客
10-18 1488
Rancher是一款开源的企业级多集群Kubernetes管理平台,可实现对混合云、本地数据中心等多K8s集群的集中管控。本文介绍了Rancher与K8s的核心区别,并通过实操演示了Rancher的安装部署、已有K8s集群接入、监控系统配置等全流程。实验环境包含4台节点服务器,详细讲解了Rancher服务的容器化部署方法,以及如何通过可视化界面导入管理现有K8s集群。内容涵盖从环境准备到集群验证的完整操作步骤,帮助用户快速掌握Rancher的多集群管理能力,降低K8s使用门槛。
Docker 安装运行 Rancher(并配置HTTPS配置域名访问
知无涯
10-14 5780
服务器使用docker 启动 ranhcer docker run -d --restart=unless-stopped --name=rancher -p 8001:80 -p 8002:443 rancher/server 我的服务器ip是115.159.52.223:8002 启动之后能够使用https://115.159.52.223:8002/ 下面是nginx的配置 代理 文件 监听80端口 如果来访的域名rancher.mczaiyun.top 则将根目录代理到...
Rancher - 使用编程配置 HTTPS 证书
ByteGlide的博客
09-12 362
Rancher API 提供了与 Rancher 平台进行交互的能力,可以通过 API 请求来管理 Rancher 上的资源。这样,您的 Rancher 平台将能够使用安全的 HTTPS 协议进行通信,保护数据的安全性。在上面的代码中,我们首先设置 Rancher API 的相关信息,包括 Rancher 的 URL、访问密钥和密钥。然后,我们定义了证书的名称、私钥和证书链。请注意,上述示例代码中的 Rancher API URL、访问密钥和密钥是占位符,请替换为您自己的实际值。接下来,我们定义了一个。
在CentOS中安装Rancher2并配置kubernetes集群的图文教程
09-15
主要介绍了在CentOS中安装Rancher2并配置kubernetes集群的图文教程,通过本文可以掌握Docker常用操作,了解K8s基本原理,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
Rancher入门到精通-2.0 Https证书配置
隔壁老瓦的专栏
12-12 2735
新建证书 进入工作负载——〉域名设置 配置证书 配置域名,选择配置的证书
rancher2.3.6部署redis集群配置教程.pdf
04-29
标题中的“rancher2.3.6部署redis集群配置教程.pdf”暗示了这份文档是针对特定版本的Rancher软件(版本号2.3.6)的使用教程,旨在指导用户如何部署Redis集群。Rancher是一款开源的容器管理平台,可以用来部署、管理...
精选资源
保姆级搭建rancher教程
09-06
看着手册能自己搭建出来,保姆级教程,我自己一步一步写的,看完还不会的只能说你不适合运维,咱换行吧。你可以尝试去搞搞开发,开发写写代码就行。
nginx为项目解析域名
weixin_42207486的博客
10-17 743
为端口配置域名: server { listen 80; server_name www.*.cn; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $p...
Rancher配置域名证书
iceliooo的专栏
12-24 3052
Rancher配置域名证书配置SSL`域名证书`1 新增证书2 `负载均衡`中配置`域名证书` 如何通过Rancher搭建K8s集群请参考通过Rancher搭建k8s集群,这里继续介绍通过Rancher配置k8s域名证书 配置SSL域名证书 前篇最后的示例中,演示了通过自定义域名配置负载均衡,但是没有配置域名证书,不能进行安全通信,安全性较强的浏览器(如:Google Chrome)直接不允许访问,提示ERR_SSL_PROTOCOL_ERROR错误,这里就说明如何配置域名证书。 1 新增证书
rancher使用https证书
vah101的专栏
12-16 4967
启动rancher的docker镜像时,使用SSL_CERT_DIR环境变量,指定ca证书,并且将宿主机上保存证书的目录通过-v参数映射到docker内部,如下所示: docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /host/certs:/container/certs \ -e SSL_CERT...
Docker 安装运行 Rancher(并配置HTTPS
iGoogle.ink
01-16 5453
Rancher 官方安装文档说明: rancher安装文档(中文)链接 rancher安装文档(英文)链接 查看Rancher支持的Docker版本 一、安装rancher/server(默认latest版本) 运行Rancher,容器名字为 rancher-server,允许任何地址的主机访问7080端口,映射到rancher自身的8080端口 $ docker run -d --resta...
Rancher Server部署方式及Rancher HA环境部署
weixin_34357962的博客
07-06 115
类似Rancher这种的容器管理和编排工具,它可以很快地让每个组织获得高效的弹性集群管理能力。当前技术世界的发展形势就是让开发人员从繁琐的应用配置和管理中解放出来,使用容器镜像来处理复杂的程序运行依赖库的需求,保证代码运行环境的一致性。基于Docker和Rancher来运行弹性集群的一大关键点,就是运行Rancher高可用模式。本文将在介绍Rancher Server的几种...
解决Rancher自定义域名在谷歌浏览器上被拦截无法访问的问题
git_web425的博客
09-18 548
通过对Rancher域名进行配置调整,启用正确的HSTS设置,我们可以解决谷歌浏览器拦截无法访问的问题。确保按照上述步骤正确配置SSL证书和修改Rancher服务器的配置文件,并清除浏览器缓存,以获得最佳结果。首先,确保你已经获得了有效的SSL证书,并将其配置Rancher域名上。然后,选择"证书"选项卡,并添加你的SSL证书。在谷歌浏览器中,点击右上角的菜单图标,选择"更多工具",然后选择"清除浏览数据"。在Rancher控制台中,找到你要配置的项目,并进入"项目设置"。如果您有任何疑问,请随时提问。
rancher修改域名(不更新证书、IP)
希的博客
04-09 704
3、访问new domain names/v3/clusters/集群名称/clusterregistrationtokens。1、rancher基于Helm CLI搭建,并管理着rancher本身集群和 2 套kubernetes集群。2、访问new domain names/g/clusters,可以看到相关集群名称。1、全局设置 - 》server-url :new domain names。字段,复制 YAML 连接备用。2、rancher版本为v2.6.14。最大、时间最新的一组为准。
ingress-nginx部署配置https
热门推荐
菲宇运维
10-04 2万+
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用Ingress。Ingress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx...
使用rancher配置kong和konga
这是一个记录学习的博客
04-29 1778
操作步骤: 1、创建一个运行pg的pod,指定初始密码和端口信息,在登入数据库中创建kong和konga的数据库和kong用户和konga用户,并设置权限 2、在创建kong的pod kong: images:kong:2.0.3-centos 环境变量: KONG_PROXY_ERROR_LOG =/dev/stderr KONG_PROXY_ACCESS_LOG =/dev...
rancher配置https
07-07
To configure HTTPS for Rancher, you can follow these steps: 1. **Install Certificates**: You need to install SSL certificates on your Rancher server. This can be done using Let's Encrypt or any other...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成伟平2022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值