amazon-web-services - 在 kubernetes 集群中配置 SSL

标签 amazon-web-services ssl kubernetes docker-image

我在 aws 中使用了两个链接 kubernetes。

1) https://ramhiser.com/post/2018-05-20-setting-up-a-kubernetes-cluster-on-aws-in-5-minutes/

  • 通过此链接我成功配置了 Kubernetes 集群

https://codeburst.io/getting-started-with-kubernetes-deploy-a-docker-container-with-kubernetes-in-5-minutes-eb4be0e96370

  • 通过上面的链接,我成功地将 docker 镜像从 ecr 部署/拉到集群

但问题是我需要通过 HTTPS(ssl) 协议(protocol)运行应用

我们在 aws ECR 中有 docker 镜像。我们还有用于 ssl 的证书 key 文件和链文件。我们如何使用 kubernetes 配置它?所以容器将在 https 中运行

现在它正在运行 http://www.example.com .它应该像 https://www.example.com

过程是这样的

1) 在github中推送代码(完成)

2) 创建 docker 镜像(完成)

3) 将 docker 镜像推送到 aws ECR(完成)

4) 从 aws ecr 中拉取镜像并使用 kubernetes 集群运行(完成)

6) 在 80 端口上处理 http 协议(protocol)(完成)http://www.example.com

7) 将域绑定(bind)到集群端点(完成)

8) 配置 SSL(未完成)https://www.example.com

有人有什么建议吗?

最佳答案

要在 kubernetes 上运行应用程序或设置 SSL 和 TLS,最佳实践建议使用 cert-manageringress

Ingress 作为网关将服务暴露给外界并管理连接。

cert-manager 用于管理域的 SSL 证书。您可以按照本指南设置 ingresscert-manager:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

关于amazon-web-services - 在 kubernetes 集群中配置 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56665355/

上一篇:php - 如何在 Symfony 4 本地 Web 服务器上启用 HTTPS

下一篇:ssl - 需要从在线提供商那里创建公钥基础设施的指导

相关文章:

amazon-web-services - VPC 澄清中的 AWS Lambda ENI 限制

amazon-web-services - 更新 Amazon DynamoDB 中的项目字段而不覆盖其他字段

android - javax.net.ssl.SSLProtocolException : SSL handshake aborted: ssl=0x7fa6b56a00: Failure in SSL library, 通常是协议(protocol)错误

PHP:file_get_contents():SSL 操作失败,代码为 1

amazon-web-services - AWS IoT Mosquitto 证书错误

kubernetes - 无法为 gRPC 打开 Istio 入口网关

python - 减小 Python zip 大小以用于 AWS Lambda

amazon-web-services - 仅来自某些文件的日志显示 aws cloudwatch

kubernetes - Helm - Configmap - 只替换文件的内容而不是文件名

docker - 如何使用 Cloud sql 代理通过 GKE 配置 Cloud SQL?

©2024 IT工具网  联系我们