如何为GKE Ingress设置TLS连接
我想在Google Cloud中为我的应用程序启用https连接。我遵循了一些教程,但似乎无济于事。
我已经使用Ingress在GKE上部署了应用程序。这是ingress.yml:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myapp-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: myapp-ip
spec:
backend:
serviceName: myapp-service
servicePort: 80
使用ip地址访问它可以正常工作,可以从Internet访问该站点。
我已经购买了带有Google域的域,并通过添加指向我的外部IP地址和CNAME记录的A记录来配置DNS区域。现在可以通过该域完美访问应用程序。
然后我通过运行命令创建SSL证书和Kubernate秘密:
openssl genrsa -out myapp-ingress-1.key 2048
openssl req -new -key myapp-ingress-1.key -out myapp-ingress-1.csr -subj "/CN=myapp.co.uk"
openssl x509 -req -days 365 -in myapp-ingress-1.csr -signkey myapp-ingress-1.key -out myapp-ingress-1.crt
kubectl create secret tls myapp-tls-secret-1 --cert myapp-ingress-1.crt --key myapp-ingress-1.key
并更新了ingress.yml:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myapp-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: myapp-ip
spec:
tls:
- secretName: myapp-tls-secret-1
rules:
- host: myapp.co.uk
http:
paths:
- backend:
serviceName: myapp-service
servicePort: 80
我在互联网上按照不同的示例尝试了多个ingress.yml文件,但没有一个起作用。
有人可以建议我吗?
1 个答案:
答案 0 :(得分:1)
您在yaml文件中缺少指定要保护的主机的行。由于您没有使用external-dns,因此必须在域提供者端手动创建记录,以将IP地址连接到您的域(您似乎已经这样做)。看起来您的入口密码和tls密码都在default名称空间中,因此您可以使用以下ingress.yaml:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myapp-ingress
annotations:
kubernetes.io/tls-acme: "true"
kubernetes.io/ingress.global-static-ip-name: myapp-ip
spec:
tls:
- hosts:
- "myapp.co.uk"
secretName: myapp-tls-secret-1
rules:
- host: "myapp.co.uk"
http:
paths:
- path: /
backend:
serviceName: myapp-service
servicePort: 80
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?