miaoyun+Rancher+K8S学习与实践


证书:在K8S上配置域名和https

说明:在K8S上配置域名和https,下面命令在K8S任一主机上执行,

1 主机上创建config文件

1.1 把下面内容从秒云kubectl控制台(页面)上复制到主机相应目录下

vim /root/.kube/config
把下面内容复制粘进config
cat  /root/.kube/config

apiVersion: v1
clusters:
- cluster:
    insecure-skip-tls-verify: true
    server: https://172.16.7.63/api/kubernetes/easytong
  name: easytong
contexts:
- context:
    cluster: easytong
    namespace: csxiangmu
    user: chiwen-user
  name: chiwen
current-context: chiwen
kind: Config
preferences: {}
users:
- name: chiwen-user
  user:
    token: gAAAAABfcvm7HcNsV8TsytAmq5PP3C4m7nEQXu66YKIOQLoBN46zApwjXi28LuhAzyVcW2ttoq-uuhDx3ReTZaZRbqH2_B2nRBBOGEfnF-nP7vlZI-p4LWndBfEZzaLTFTVZ88HRzWhg280xLdayGS_CriK58Cqhpg

说明:上面内容中的IP不需修改,K8S集群都通的。

1.2 上传证书文件至主机上,如:/root/key

mkdir -pv /root/key

上传证书文件至/root/key

1.3 修改文件名

把 key.txt 修改为 gfkd.key 把 gfkd.cer 修改为 gfkd.cert

2 导入证书信息至保密字典

kubectl create secret tls tls-rancher-ingress --namespace default --key ./gfkd.key --cert ./gfkd.cert

说明:namespace根据实际情况修改,默认为default. 在页面上查看证书已经导入成功。

3 创建https的访问入口的yaml文件

vim https.yml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: easytong-web-ingress
spec:
  tls:
  - hosts:
    - ecardapp.nudt.edu.cn
    secretName: tls-rancher-ingress
  rules:
    - host: ecardapp.nudt.edu.cn
      http:
        paths:
        - path: /easytong_web
          backend:
            serviceName: easytong-base-web-svc
            servicePort: 8080

说明:servicePort: 8080为容器端口

4 生成ingreess

kubectl apply -f https.yml -n default

说明: 命名空间根据实际修改 在访问入口ingresses页面查看已经添加成功。

5 在windows主机hosts文件中添加

C:\Windows\System32\drivers\etc\hosts

K8S的VIP     ecardapp.nudt.edu.cn

页面列表

ITEM_HTML