让我们在 GKE 上加密、Kubernetes 和 Traefik

【问题标题】:Let's encrypt, Kubernetes and Traefik on GKE让我们在 GKE 上加密、Kubernetes 和 Traefik
【发布时间】:2018-12-28 09:41:39
【问题描述】:

我正在尝试在启用 Let's Encrypt 的 Kubernetes 上设置 Traefik。我昨天设法从 Let's Encrypt 检索到第一个 SSL 证书,但我有点卡在如何存储 SSL 证书上。

我可以创建一个卷来存储 Traefik 证书,但这意味着我仅限于一个副本(当有多个副本时,我无法检索证书,因为大多数时候验证都会出错,因为卷未共享)。

我读到 Traefik 可以使用 Consul 之类的东西,但我想知道我是否必须设置/运行一个完整的 Consul 集群来存储获取的证书等?

【问题讨论】:

    标签: ssl kubernetes lets-encrypt traefik


    【解决方案1】:

    您可以将证书存储在 kubernetes 密钥中,并在入口中引用此密钥。

    spec:
  tls:
  - secretName: testsecret

    秘密必须在运行入口的同一个命名空间中。 另见https://docs.traefik.io/user-guide/kubernetes/#add-a-tls-certificate-to-the-ingress

    【讨论】:

      【解决方案2】:

      您可以通过控制器设置入口并申请let's encrypt的SSL证书。

      您可以使用集群颁发者来管理 SSL 证书并将该 tls 证书存储在入口上。您还可以使用不同的入口控制器,例如 nginx,也可以使用服务混乱 istio。

      更多详情您可以查看:https://docs.traefik.io/user-guide/kubernetes/

      【讨论】:

        猜你喜欢
        • 2019-02-21
        • 2021-09-08
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-10-22
        • 2019-06-17
        • 1970-01-01
        • 2018-04-23
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode