如何在 kubernetes 应用程序上获取 ssl？

2024-03-10

我在 kubernetes 上部署了一个简单的流星应用程序。我将外部 IP 地址与服务器关联起来，以便可以从集群内部访问它。现在，我准备将其公开到互联网并保护它（使用 HTTPS 协议）。谁能为这部分提供简单的说明？

在我看来库贝乐高 https://github.com/jetstack/kube-lego是 GKE 的最佳解决方案。看看为什么：

Uses 让我们加密 https://letsencrypt.org/ as a CA
全自动注册和续订
单个 ConfigMap 对象中的最少配置
与nginx 入口控制器 https://github.com/nginxinc/kubernetes-ingress (see example https://github.com/jetstack/kube-lego/tree/master/examples/nginx)
与GKE 的 HTTP 负载均衡器 https://cloud.google.com/container-engine/docs/tutorials/http-balancer (see example https://github.com/jetstack/kube-lego/tree/master/examples/gce)
完全支持多个域，包括在一个 IP 上虚拟托管多个 https 站点（具有 nginx-ingress-controller 的 SNI 支持）

配置示例（就是这样！）：

kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-lego
  namespace: kube-lego
data:
  lego.email: "your@email"
  lego.url: "https://acme-v01.api.letsencrypt.org/directory"

Ingress 示例（您可以创建更多）：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: site1
  annotations:
    # remove next line if not using nginx-ingress-controller
    kubernetes.io/ingress.class: "nginx"
    # next line enable kube-lego for this Ingress
    kubernetes.io/tls-acme: "true"
spec:
  tls:
  - hosts:
    - site1.com
    - www.site1.com
    - site2.com
    - www.site2.com
    secretName: site12-tls
  rules:
    ...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

SSL

https

Kubernetes

googlekubernetesengine

如何在 kubernetes 应用程序上获取 ssl？的相关文章

具有特定协议版本的 SSL 连接

我正在尝试使用特定协议版本执行 SSL 连接使用以下 JAVA 代码 System out println Locating socket factory for SSL SSLSocketFactory sslsocketfactory
使用 urllib 下载 HTTPS 页面，错误：14077438：SSL 例程：SSL23_GET_SERVER_HELLO：tlsv1 警报内部错误

我正在使用最新的Kubuntu with Python 2 7 6 我尝试下载一个https使用以下代码的页面 import urllib2 hdr User Agent Mozilla 5 0 X11 Linux x86 64 Apple
set-key-partition-list codesign 后仍提示密钥访问

我正在导入一个PEM使用以下命令包含我的代码签名身份的公钥和私钥的文件 security import PEM FILE k Library Keychains login keychain T usr bin codesign T usr
使用 TortoiseGit 创建 git 克隆时出现 SSL 证书问题

我想在 TortoiseGit 的帮助下克隆 git 存储库但出现错误错误 SSL 证书有问题请验证 CA 证书是否正常细节错误 14090086 SSL 例程 SSL3 GET SERVER CERTIFICATE 访问时证书验
当 ssl 和 http2 打开时，Nginx 似乎忽略 server_name

我有这个 nginx 配置 server listen 80 default server listen 80 default server server name www example com return 301 https www
Kubernetes 滚动更新不停机？

根据https kubernetes io docs tutorials stateful application basic stateful set scaling a statefulset https kubernetes io d
找不到 Kubernetes 持久卷挂载

我正在尝试创建并安装卷但陷入困境这部分创建存储 apiVersion v1 kind PersistentVolumeClaim metadata name pvclaim2 spec accessModes ReadWriteOnce
Ingress 未在 GKE 和 GCE 上获取地址

创建入口时不会生成地址并且从 GKE 仪表板查看时它始终位于Creating ingress地位描述入口没有显示任何事件我在 GKE 仪表板上看不到任何线索有没有人有类似的问题或关于如何调试的任何建议我的部署 yaml api
将 http 和 https 请求重定向到新主机

在 Apache 2 4 6 中我想重定向来自http A org foo and https A org foo to https B org foo 我正在使用以下指令
自定义代码访问安全属性

我创建了以下属性 Serializable AttributeUsage AttributeTargets Class AttributeTargets Method AllowMultiple true Inherited true pu
向现有 TCP 和 UDP 代码添加 SSL 支持？

这是我的问题现在我有一个 Linux 服务器应用程序使用 C gcc 编写它与 Windows C 客户端应用程序 Visual Studio 9 Qt 4 5 进行通信是什么very在不完全破坏现有协议的情况下向双方添加 SSL
使用 Internet Explorer 和 SSL 时如何启用自动完成功能？

当以下两个条件都成立时 1 The page was delivered over HTTPS 2 The page was delivered with headers or a META tag that prevents cachin
Kubernetes - 一个 Ingress 中的多个配置

我在同一个 Kubernetes 集群中运行不同的应用程序我希望多个域能够访问我的 Kubernetes 集群并根据域进行重定向对于每个域我想要不同的注释配置如果没有注释我的入口部署如下 apiVersion networki
我如何知道 k8s 中的网络策略覆盖了哪些 pod

我有一个用例我想检查网络策略覆盖哪些 pod 现在我的重点只是 k8s 生成的网络策略做到这一点最简单的方法是什么我知道我们可以检查每个网络策略并从那里过滤掉 pod 但是网络策略可以有多种使用 pod 过滤的方式我不确定是否有办法
无法将 TXT 记录设置为 Freenom 提供商中的域

我想为分配给 Azure 中 WordPress 的域启用 SSL 我的域名是在 Freenom 中创建的要完成该过程我需要从 Azure 手动验证域 Azure 域验证 https i stack imgur com 4park jp
HttpClient SSLException

我尝试向 Web 服务发送 https 请求经过几次成功的尝试后我开始不断收到此错误这个错误是什么意思为什么它第一次发生 javax net ssl SSLException java lang RuntimeException C
RSA SignatureException：签名长度不正确

我在签署 rsa 签名时遇到问题我有一个用私钥加密的签名然而当我尝试使用公钥验证它时遇到问题我得到以下异常 java security SignatureException Signature length not correct
javax.net.ssl.SSLException：没有可用的 PSK。无法恢复

我正在使用 Jetty 客户端发送传出请求在 Java 10 下完美运行的代码在 Java 11 下突然出现以下异常 javax net ssl SSLException No PSK available Unable to resume
使用 openssl 检查服务器安全协议

我有一个框架应用程序它根据使用方式连接到不同的服务器对于 https 连接使用 openssl 我的问题是我需要知道我连接的服务器是否使用 SSL 还是 TLS 以便我可以创建正确的 SSL 上下文目前如果我使用错误的上下文尝试
如何在 kubernetes 上设置 hostPath 卷权限？

似乎默认情况下 Kubernetes 创建一个 hostPath 卷755对目录的权限是否可以通过 a 将这个值设置为其他值volume规格与手动执行操作相反chmod在相关主机目录上 initContainers name volum

随机推荐

当我使用 is 运算符时，为什么 IL 代码中只有空检查？

我想知道怎么样is operator实施于C 我写了一个简单的测试程序没什么特别的只是为了演示目的 class Base public void Display Console WriteLine Base class Derived
在函数内部使用 php 命名空间

尝试在我自己的函数中使用名称空间时出现解析错误 require var load php function go use test Class go ok return go echo go From 导入范围规则 http php net
Delphi 中 WideString 的 WrapText

德尔福有一个WrapText http docwiki embarcadero com VCL en SysUtils WrapText功能 function WrapText const Line BreakStr string cons
在“SELECT”标签中呈现“OPTION”的层次结构

我的问题与 HTML 和 CSS 相关我有一个层次结构类型的结构我想在列表中显示该层次结构包含国家州和城市共三层我想在选择列表中显示列表每个项目类型国家州城市必须可选这些项目应缩进为 United States Ha
Chrome 中有时会跳过 CSS 过渡

我想将鼠标悬停在图像上时使用旋转动画翻转图像请参阅下面的代码当鼠标悬停在图像上时它会绕 x 轴旋转一秒钟当鼠标离开图像时返回动画在 Firefox 和 Safari 中按预期工作然而 Chrome有时会跳过动画并立即翻转图像我
使用 pandas dataframes data python 创建堆叠直方图

我正在尝试使用来自 2 个或更多不均匀的 pandas 数据帧的数据创建堆叠直方图到目前为止我可以让它们在彼此之上绘制图表但不能堆叠 import pandas as pd import matplotlib pyplot as pl
我什么时候应该在 Python 中使用类型检查（如果有的话）？

我开始学习 Python 作为一名主要的 Java 开发人员我遇到的最大问题是了解何时以及何时不使用类型检查大多数人似乎都说 Python 代码不需要类型检查但在很多情况下我认为这是必要的例如假设我需要使用方法参数来执行算术运算
jQuery 模态表单对话框回发问题

我创建了一个jQuery用户界面 http en wikipedia org wiki JQuery UI模式形式我希望该形式触发回发但我很难让它工作我知道有很多文章是基于使用 SimpleModal 插件的我尝试过调整这些并覆盖
在python中获取组合框的值

我正在开发一个简单的程序我需要从Combobox 当Combobox位于第一个创建的窗口中但例如如果我有两个窗口并且Combobox在第二个中我无法从中读取值例如 from tkinter import from tkinter i
带 Sinch VOIP 的 Pushkit 无法与 Pushkit 配合使用

我正在尝试在我的 IOS 应用程序中使用 Sinch 实现应用程序到应用程序的呼叫我已经使用 Sinch 在我的 iOS 应用程序中实现了 Pushkit 但是当应用程序处于后台时推送通知不起作用我有两个问题我是否需要另一个 Web
实现Map并保持插入顺序的Java类？

我正在java中寻找一个具有键值关联但不使用哈希的类这是我目前正在做的事情将值添加到Hashtable 获取一个迭代器Hashtable entrySet Iterate through all values and Get a Map
在python中检测文本中的缩写

我想在文本中找到缩写并将其删除我目前正在做的是识别连续的大写字母并将其删除但我发现它并没有删除缩写例如MOOCs M O O C M O O Cs 在 python 中是否有一种简单的方法可以做到这一点或者有什么库可以代替吗 The
AWS CDK 用户池授权者

我正在尝试使用 AWS CDK 创建 API 网关并使用 Cognito 用户池授权者保护 REST 端点我找不到任何如何做到这一点的例子我认为它应该看起来像这样但也许我需要的方法不存在 const cdk require aws
通过 python selenium 在 Chrome 中限制 CPU

是否可以通过 python selenium 在 chrome 的 devtools 中限制 CPU 如果是这样怎么办看来司机有一个方法execute cdp cmd它代表执行 Chrome Devtools 协议命令但我不知道我会
如果属性名称不等于字段名称，Jackson @JsonProperty 不起作用

我有以下 JSON known name Zevs approximate age 320 和绑定类 public class GodBinding JsonProperty known name public String name Js
bazel 3.7.2 上用于在 MAC M1 上设置 mediapipe 的“darwin-arm64”的替代类型是什么？

我正在尝试在 mac m1 big sur 11 3 1 上的 pyhton3 8 6 安装 mediapipe 所以当我尝试安装 bazel 并运行 Hello World 桌面示例时 brew search bazel gt Form
Delphi：如何在 TEdit/TMaskEdit 中设置文本而不调用 onchange 事件

我有一个相当大的设置表单我想用班级中的数据填充它所以我做了很多 Edt1 text ASettings FirstThing 我想避免 Edt1 onchange nil Edt1 text ASettings FirstThing E
用于将视频水平或垂直切成两半并稍后重新加入的命令

如何使用 ffmpeg 按分辨率将视频垂直或水平切成两半因此对于640 x 480的视频我想将其分成两半分辨率为320 x 480 或者将其水平分成两半分辨率为640 x 240 之后我需要能够再次合并分离的视频以制作具有原始分
如何创建一个包含 n 个过程应用程序的列表

我的问题与this one https stackoverflow com questions 249374 scheme procedure to compute the nth repeated application of a fun
如何在 kubernetes 应用程序上获取 ssl？

我在 kubernetes 上部署了一个简单的流星应用程序我将外部 IP 地址与服务器关联起来以便可以从集群内部访问它现在我准备将其公开到互联网并保护它使用 HTTPS 协议谁能为这部分提供简单的说明在我看来库贝乐高 http

如何在 kubernetes 应用程序上获取 ssl？

如何在 kubernetes 应用程序上获取 ssl？ 的相关文章

随机推荐

热门标签

如何在 kubernetes 应用程序上获取 ssl？的相关文章