gpt4 book ai didi

kubernetes - 如何在 kubernetes GCE 上启用 https tls

转载 作者:行者123 更新时间:2023-12-02 01:03:32 24 4
gpt4 key购买 nike

我在谷歌云中的 kubernetes 上成功部署了我的网络应用程序。它通过 http 提供服务。我遵循了所有关于如何添加 ssl 证书的指南,它是根据 Google 云控制台添加的,但是,当您尝试以 HTTPS 访问 Web 应用程序时,它只能作为 http 工作。浏览器显示“无法访问此站点”

我的入口 YAML 看起来像这样

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: no-rules-map
spec:
tls:
- secretName: testsecret
backend:
serviceName: s1
servicePort: 80

secret

apiVersion: v1
data:
tls.crt: [crt]
tls.key: [key]
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque

最佳答案

我用这个命令上传我的ssl证书

kubectl create secret tls tls-secret --key=/tmp/tls.key --cert=/tmp/tls.crt

而不是下面的 yaml 文件 Secret,它工作得更好。至少对于谷歌云

apiVersion: v1
data:
tls.crt: [crt]
tls.key: [key]
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque

确保当您转到 Google Cloud Console 中的 Kubernates Engine -> Configuration 时,您的 secret 类型是 Secret: kubernetes.io/tls 而不仅仅是 secret 。当您使用 yaml 创建您的 secret 时,它仅被创建为 secret 而不是 secret :kubernetes.io/tls。

有关更多信息,您可以查看以下链接: https://github.com/kubernetes/ingress-gce#backend-https

enter link description here

https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer#remarks

关于kubernetes - 如何在 kubernetes GCE 上启用 https tls,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49036199/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com