证书,加密HTTP通信
在 Rancher 和 Kubernetes 中创建 Ingress 时,如果需要对 HTTP 通信进行加密,您必须提供包含 TLS 私钥和证书的密文。该私钥和证书用于加密和解密通过 Ingress 进行的通信。您可以导航到某个项目或命名空间](/docs/rancher2.5/cluster-admin/projects-and-namespaces/_index),然后上传证书,以使证书可供 Ingress 使用。然后,您可以将证书添加到 Ingress 中。
#
添加证书您可以将 SSL 证书添加到项目,命名空间或同时添加到两者。如果添加的是项目范围的证书,您将可以在该项目下所有命名空间里使用该证书。
先决条件: 您必须具有 TLS 私钥和证书。
从“全局”视图中,选择要在其中部署 Ingress 的项目。
从主菜单中,选择 资源 > 密文 > 证书列表 。单击添加证书。(对于 v2.3 之前的 Rancher,请单击 资源 > 证书 。)
输入证书的名称。
注意: Kubernetes 将 SSL 证书分类为secret,并且规定命名空间中的两个 secrets 不能具有相同的名称。因此,为防止冲突,请确保您的 SSL 证书与该命名空间中的其他证书,镜像库凭证和密文有不同的名称。
选择证书的作用域。
此项目所有命名空间: 该证书可用于项目中任何命名空间中的任何工作负载。
单个命名空间: 该证书仅可用于一个命名空间中的工作负载。如果选择此选项,请从下拉列表中选择一个命名空间,或单击创建新的命名空间以将证书添加到新创建的命名空间中。
在私钥里,将证书的私钥复制并粘贴到文本框中(包括头部和尾部),或单击从文件读取以浏览到文件系统上的私钥。如果可能的话,我们建议使用从文件读取,以减少出错的可能性。
私钥文件以
.key
扩展名结尾。在证书里,将证书复制并粘贴到文本框中(包括头部和尾部),或单击从文件读取以浏览到文件系统上的证书。如果可能的话,我们建议使用从文件读取,以减少出错的可能性。
证书文件以
.crt
扩展名结尾。
结果: 您的证书已添加到项目或命名空间。现在,您可以将其添加到工作负载中。
- 如果将 SSL 证书添加到项目,则该证书可用于在任何项目命名空间的工作负载。
- 如果您将 SSL 证书添加到命名空间,则该证书仅可用于该命名空间的工作负载。
- 您的证书已添加到 资源 > 密文 > 证书列表 视图中。(对于 v2.3 之前的 Rancher,它已添加到 资源 > 证书 中。)
#
添加 Ingress现在,您可以在当前项目或命名空间中创建 Ingress 时添加证书。有关更多信息,请参阅添加 Ingress。