如何在 kubernetes GCE 上启用 https tls

Question

我在 Google 云中的 kubernetes 上成功部署了我的 Web 应用程序。它通过 http 提供服务。我遵循了所有关于如何添加 ssl 证书的指南，它是根据 Google 云控制台添加的，但是，当您尝试以 HTTPS 访问 Web 应用程序时，它只能作为 http 工作。浏览器显示 "This site can’t be reached"

我的入口 YAML 看起来像这样

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: no-rules-map
spec:
  tls:
  - secretName: testsecret
  backend:
    serviceName: s1
    servicePort: 80

秘密

apiVersion: v1
data:
  tls.crt: [crt]
  tls.key: [key]
kind: Secret
metadata:
  name: testsecret
  namespace: default
type: Opaque

Answer 1

我使用这个命令上传了我的 ssl 证书

kubectl create secret tls tls-secret --key=/tmp/tls.key --cert=/tmp/tls.crt

代替下面的 yaml 文件 Secret，效果更好。至少 Google 云

apiVersion: v1
data:
  tls.crt: [crt]
  tls.key: [key]
kind: Secret
metadata:
  name: testsecret
  namespace: default
type: Opaque

确保在 Google Cloud Console 中转到 Kubernates Engine -> Configuration 时，您的机密类型是 Secret: kubernetes.io/tls 而不仅仅是 Secret。当您使用 yaml 创建您的秘密时，它仅被创建为秘密而不是秘密：kubernetes.io/tls。

有关更多信息，您可以查看以下链接： https://github.com/kubernetes/ingress-gce#backend-https

enter link description here

https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer#remarks

如何在 kubernetes GCE 上启用 https tls

how to enable https tls on kubernetes GCE

cloud

google-compute-engine

kubernetes

google-kubernetes-engine

kubernetes-security