使用Azure容器服务和Kubernetes的HTTPS

问题描述 投票:0回答:1

任何人都可以展示如何在ACS中的kubernetes上设置https?大多数教程建议使用LetsEncrypt,但似乎不适合我的情况,因为我有一个现有的.pfx我想使用。

我使用以下cli命令创建了az acs:

az acs create --orchestrator-type kubernetes --resource-group myResourceGroup --name myAppName --generate-ssh-keys

一旦创建了所有内容,我就使用以下命令来启动我的服务和部署

kubectl create -f myApp.yaml

myApp.yaml的内容如下:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: myApp-deployment
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: myApp
    spec:
      containers:
      - name: myApp
        image: myAppcontainerregistry.azurecr.io/myApp-images:latest
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: myAppservice
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: myApp

这让我的应用程序按照http://的预期工作,但我不太清楚我的下一步是什么让https://工作。任何有用的链接也表示赞赏。

附:我的应用程序是在kestrel中托管的网络核心2.0。

azure docker kubernetes containers azure-container-service
1个回答
1
投票

也许我们可以使用Nginx Ingress Controller在ACS中存档。

Ingress控制器的工作方式如下:

enter image description here

我们可以按照以下步骤执行此操作:

1部署Nginx Ingress控制器 2创建TLS证书 3部署测试http服务 4配置TLS终止 有关在Azure上的Kubernetes上配置Nginx Ingress Controller以进行TLS终止的更多信息,请参阅此blog

这里有similar case,请参考它。

顺便说一句,这里有关于使用Azure容器服务在kubernetes上配置Ingress的a example,请参考它。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.