kubernetes - 如何在 Google Kubernetes 上添加 SSL/TLS 证书
问题描述
我正在开发一个 Web 项目,其中前端基于 react 并使用 gh-pages 托管在 github 上。现在后端建立在 node.js 上,并使用 kubernetes 引擎托管在谷歌云上。
问题是前端在 https 上,后端在 Http 上,因此我面临混合内容错误。我已经尝试添加入口,但事情对我来说并不奏效。这是我第一次在谷歌云上托管一些东西。
我不知道如何正确地将 ssl 证书添加到 kubernetes 以将 http 转换为 http(s)。我已经尝试了谷歌云文档中存在的所有东西,但仍然不知道出了什么问题。
而且我没有任何域。
解决方案
查看文档,GCP 似乎支持将 SSL/TLS 添加到集群的 K8s 标准方式:
https://cloud.google.com/kubernetes-engine/docs/concepts/ingress-xlb
这意味着,您必须将 Ingress 实体配置为使用 TLS 密钥:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: my-ingress-2
spec:
tls:
- secretName: secret-name
rules:
- http:
paths:
- path: /*
backend:
serviceName: service-name
servicePort: 60000
您需要存储在K8s TLS Secret中的有效证书。要获得这样的证书 - 而不仅仅是让客户提出额外提示的自签名证书 - 您确实需要一个有效的域名。
有关完整的演练,请参阅本文。
推荐阅读
- python - 如何使用 lxml python 将元数据提取为键值对?
- c# - 如何在没有列和行定义的情况下在wpf中定义列数和行数
- openedx - 我在哪里可以获得免费或示例开放式 edx 可导出课程?
- cypress - Cypress.io:创建元素存在条件,没有错误“重试超时”?
- python - 由于坐标系不一致,虹膜重新网格化失败
- flutter - 我需要解决 FormatException: Unexpected character Flutter?
- docker - 更新 Dockerfile 中的依赖并创建镜像,无需重新下载前面提到的依赖
- python-3.x - 带引号的正则表达式模式失败
- ios - 当应用程序在 iOS 中终止时如何禁用 vpn 连接?
- datetime - 未指定年份时,DialogFlow 错误年份