iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 23
0
DevOps

不知所云之 KK8s 實務記憶篇系列 第 23

網站提供 https 安全連線服務 - 憑證與Ingress整合

Ingress要整合Cert-Manager的憑證,會因為各方實作方式不同,ingress設定會略有不同。
下面以 nginx ingress 整合憑證前後之範例:

Ingress http resource 範例

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: simple-fanout-example
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: service1
          servicePort: 4200
      - path: /bar
        backend:
          serviceName: service2
          servicePort: 8080

Ingress HTTPS resource 範例

憑證

下面,透過Cert-manager申請與取得的憑證資訊,存放於 K8s secret 裏頭。

apiVersion: v1
kind: Secret
metadata:
  name: testsecret-tls
  namespace: default
data:
  tls.crt: base64 encoded cert
  tls.key: base64 encoded key
type: kubernetes.io/tls

ingress 使用憑證

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: tls-example-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - sslexample.foo.com
    secretName: testsecret-tls
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: service1
          servicePort: 4200
      - path: /bar
        backend:
          serviceName: service2
          servicePort: 8080

此處要注意的重點就是:spec.tls.hosts \ secretName
這裡指定了使用testsecret-tls此張憑證,於此網站入口ingress使用,如此網站拜訪者即可使用具備 SSL安全通道的HTTPS 入口網站服務。


上一篇
網站提供 https 安全連線服務 - 憑證管理
下一篇
網站提供 https 安全連線服務 - Istio 範例
系列文
不知所云之 KK8s 實務記憶篇31

尚未有邦友留言

立即登入留言