©2016-2024 Matools All rights reserved,
粤ICP备17059708号
当前容器服务kubernetes支持多种应用访问的形式,最常见的如SLB:Port,NodeIP:NodePort,域名访问等;但是如果用户希望能够通过https进行应用的访问,容器服务kubernetes默认是不支持的,本文旨在通过实际案例演示https的访问配置,帮助用户在容器服务kubernetes中配置自己的证书。
根据访问的方式不同,当前可以分为两种配置证书的方式,分别为在前端SLB上配置证书和在ingress中配置证书。下面我们对两种方式进行详细介绍。
方式一 在前端SLB上配置证书
前提
应用采用LoadBalancer类型的service进行访问暴露。
优点
证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问依然用的是http访问方式。
缺点
需要维护较多的域名与IP地址的对应关系。
适用
热门工具 换一换