带有Azure容器服务和Kubernetes的HTTPS
任何人都可以显示如何在ACS上设置kubernetes https? 大多数教程build议使用LetsEncrypt,但似乎不符合我的情况,因为我有一个现有的.pfx我想使用。
我使用下面的cli命令创build了az acs:
az acs create –orchestrator -type kubernetes –resource-group myResourceGroup –name myAppName –generate-ssh-keys
一旦创build了一切,我使用下面的命令启动我的服务和部署
kubectl创build-f myApp.yaml
myApp.yaml的内容如下:
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: myApp-deployment spec: replicas: 3 template: metadata: labels: app: myApp spec: containers: - name: myApp image: myAppcontainerregistry.azurecr.io/myApp-images:latest ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: myAppservice spec: type: LoadBalancer ports: - port: 80 selector: app: myApp 这使我的应用程序按照预期的方式工作,但是我不太确定要使https://工作的下一步是什么。 任何有用的链接也赞赏。
ps我的应用程序是一个networking核心2.0托pipe在红隼。
也许我们可以使用Nginx的入口控制器在ACS中归档。
入口控制器的工作原理是这样的:
我们可以按照这个步骤来做到这一点:
1部署Nginx入口控制器
2创buildTLS证书
3部署testinghttp服务
4configurationTLS终止
有关在Azure上的Kubernetes上configuration用于TLS终止的Nginx入口控制器的更多信息,请参阅此博客 。
这里也有类似的情况 ,请参考。
顺便说一句,关于使用Azure容器服务在kubernetes上configurationIngress 的例子 ,请参考。