ssl - 库伯内斯 |公开 HTTPS 服务-6ren

ssl - 库伯内斯 |公开 HTTPS 服务

转载作者：行者123 更新时间：2023-11-28 23:09:29

25

4

我是 Kubernetes 平台的新手，试图为部署在 Kubernetes 平台上的 tomcat 网络应用启用 HTTPS 安全连接。我对与部署、服务和入口 Controller 有关的 manifest.yml 感到困惑。

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-webapp
spec:
  selector:
    matchLabels:
      app: tomcat-webapp
  replicas: 1
  template:
    metadata:
      labels:
        app: tomcat-webapp
    spec:
      containers:
        - name: tomcat-webapp
          image: registry.central/*****
          imagePullPolicy: Always
          securityContext:
            runAsUser: 13113
            runAsGroup: 602
          ports:
            - containerPort: 8080
          env:
            - name: JAVA_OPTS
              value: "-Xms128M -Xmx256M -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m"
            - name: CATALINA_OPTS
              value: "-Djavax.net.ssl.trustStore=/opt/apache-tomcat-8.5.32/webapps/ROOT/tomcat.jks -Djavax.net.ssl.trustStorePassword=****"
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-webapp
  labels:
    app: tomcat-webapp
spec:
  ports:
    - port: 80
      targetPort: 8080
      #nodePort: 30010
      protocol: TCP
      name: http
  selector:
    app: tomcat-webapp
---
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-webapp
spec:
  rules:
    - host: "tomcat-webapp.apps.net"
      http:
        paths:
          - path: /
            backend:
              serviceName: tomcat-webapp
              servicePort: 80
  tls:
    - hosts:
        # dont forget to update this url too
        - "tomcat-webapp.apps.net"

所以我也必须在部署(在端口下:-containerPort:8080)服务(如端口:-端口:80 targetPort:8080协议(protocol):TCP名称:http)和入口(在后端:服务名称:tomcat-webapp 服务端口:80) ?

最佳答案

保持简单:

apiVersion: v1
kind: Service
metadata:
  name: tomcat-webapp
  labels:
    app: tomcat-webapp
spec:
  ports:
    - port: 8080
  selector:
    app: tomcat-webapp
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-webapp
spec:
  rules:
    - host: "tomcat-webapp.apps.net"
      http:
        paths:
          - path: /
            backend:
              serviceName: tomcat-webapp
              servicePort: 8080
  tls:
    - hosts:
        - "tomcat-webapp.apps.net"`

据我从您的部署配置中了解到，您的 Java 应用程序在端口 8080 上运行并且需要 https 流量。这不适用于上述 Ingress 配置 - 您的 Java 应用程序应监听端口 8080 并期待 http 流量。

如果您真的希望您的 Java 应用程序监听 HTTPS，您可以按以下方式配置 Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: tomcat-webapp
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
... # the rest is the same

关于ssl - 库伯内斯 |公开 HTTPS 服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59338218/

25

4

0

文章推荐： iphone - 内部有 3 个选项卡且没有工作标题的导航 Controller

文章推荐： java - 在服务器上运行时，我不断收到错误404

c# - 如何以编程方式将控件添加到表单中，公开？
例如 Form1 frm1 = new Form1(); TextBox tb = new TextBox(); frm1.Controls.Add(tb); 现在我不能说 f
Drupal 公开 View 过滤器自定义日期
我有一个日期过滤器，我已经在我的 View 中公开了它。我想让界面更加用户友好并加强它的外观。我不想选择日期，而是从以下选项中进行选择。最后一天上周去年全部然后，这将过滤日期字段。这可能吗？
WPF UserControl 公开 ActualWidth
如何向用户公开我的用户控件组件之一的 ActualWidth 属性？我找到了很多关于如何通过创建新的依赖属性和绑定(bind)来公开普通属性的示例，但没有关于如何公开像 ActualWidth 这样
github - 公开 Github 组织项目
Github 最近推出了项目功能。当项目处于 repo 级别时，如果 repo 本身是公开的，那么任何人都可以访问这些项目。但是，组织级别的项目仅对组织成员可见。例如，https://githu
javascript - 公开 Javascript 文件
我想要从我的网络服务器访问 JavaScript 文件。以便任何人都可以在其网站中访问和引用它。 e-g 假设 abcxyzserver.com 是我的网络服务器。 www.abcxyzserv
azure - 公开 Blob 存储并上传到其中
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
JavaScript 使 getContext() 公开？
我正在尝试获取 Canvas 的上下文，显然我收到错误Uncaught TypeError: Cannot call method 'getContext' of null 显然我在它初始化之前就得到
docker - 公开 Docker 镜像的所有端口
我正在对设置 HA 集群的解决方案进行故障排除。虽然我知道应用程序执行故障转移和故障回复所需的端口，但不知何故 dockerized 解决方案不起作用。我怀疑有一些我还不知道的端口。目前，我的 EX
kubernetes - Prometheus仪表板通过入口 Controller 公开
我试图在能够使用 Helm 运行的k8集群中设置Prometheus。当我使用外部IP将Prometheus-Server作为LoadBalancer服务公开时，访问仪表板。当我尝试将此服务配置为C
wcf - 公开 WCF 中现有的业务对象
我知道关于这个主题也有类似的问题，但我不完全确定他们正在解决同样的问题。所以要明确的是... 我有一个现有的类库，其中包含用于类型、业务逻辑和数据访问的命名空间。逻辑和数据访问命名空间中的类是静态的，
azure - 公开 Blob 存储并上传到其中
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
docker - 公开 Nginx 容器并查看服务
1.)执行以下命令生成一个随机数，用于后面的步骤 NUMBER=$[ ( $RANDOM % 1000 ) + 1 ] echo $NUMBER 注意:将句子 your random number 替
c# - 公开 MVVM 中内置的用户控件的属性
类似这样的问题有很多，但仍然无法得到我真正想要的，而且它们都有一些与我不同的地方，那就是:我有一个 UserControl: 在名为UCProject 的类库项目中单独构建； UCProject 项目
c# - 公开 protected 字段的最佳方式
我有一个这样的基类: public class BaseModalCommand { protected object m_commandArgument; protected i
javascript - 公开 jQuery 插件属性
给定以下 JQuery 插件。是否可以将变量“元素”公开给插件外部的 javascript？如果是这样，这是怎么做到的？对于此插件外部的 javascript，访问“元素”的语法是什么？ (funct
java - 公开 jhipster 微服务客户端类
我有两个使用 jhipster 创建的微服务。 (ms1 和 ms2) 我使用 AuthorizedFeignClient 在两个微服务之间进行通信。 ms1 有一些 DTO 类，用作 REST AP
javascript - 公开 JavaScript 源映射有什么合法的安全问题吗？
我正在使用错误跟踪软件来报告网络浏览器中发生的任何错误，但我的生产站点上的代码已缩小。因此，调试几乎是不可能的(变量名被更改等)。我想将完整的源映射文件投入生产，以便我可以调试这些错误，但在这样做时
sql - Kotlin 公开 - 没有标识列的表的实体
我在 Kotlin 公开库中可以找到的所有 Material 都假定该表具有一个主标识列，因此在大多数示例中显示的实体继承了 IntEntity 抽象类。例如: class UserLocation(
Java:公开 protected 方法的简单方法
我有一个类 (Capsule)，它有很多 protected 方法 (30+)。这个想法是允许开发人员扩展此类并在类 (ImADev) 中使用 protected 方法，但将其留给开发人员将它们公开为
java - 公开 Tomcat 日志文件
Tomcat 日志位置是: /apache/apache-tomcat-8.0.15/logs 允许通过浏览器访问这些日志的标准方法是什么？为此启用 Tomcat 目录列表标准吗？最佳答案我曾在

首页

博学

6Ren·AI

商城

ssl - 库伯内斯 |公开 HTTPS 服务