當(dāng)前容器服務(wù)kubernetes支持多種應(yīng)用訪問的形式,最常見的如SLB:Port,NodeIP:NodePort���,域名訪問等;但是如果用戶希望能夠通過https進(jìn)行應(yīng)用的訪問,容器服務(wù)kubernetes默認(rèn)是不支持的�����,本文旨在通過實(shí)際案例演示https的訪問配置���,幫助用戶在容器服務(wù)kubernetes中配置自己的證書。
根據(jù)訪問的方式不同����,當(dāng)前可以分為兩種配置證書的方式,分別為在前端SLB上配置證書和在ingress中配置證書�。下面我們對兩種方式進(jìn)行詳細(xì)介紹。
方式一 在前端SLB上配置證書
前提
應(yīng)用采用LoadBalancer類型的service進(jìn)行訪問暴露��。
優(yōu)點(diǎn)
?????? 證書配置在SLB上���,為應(yīng)用外部訪問的入口�����,在集群內(nèi)部進(jìn)行應(yīng)用的訪問依然用的是http訪問方式��。
缺點(diǎn)
?????? 需要維護(hù)較多的域名與IP地址的對應(yīng)關(guān)系����。
適用
