加密 HTTP 通信
在 Rancher/Kubernetes 中创建 Ingress 时,你必须提供包含 TLS 私钥和证书的密文,用于加密和解密通过 Ingress 的通信。你可以通过将证书添加到 Ingress Deployment 来让 Ingress 使用证书。
先决条件:
你必须具有可上传的 TLS 私钥和证书。
1. 创建一个密文
- 在左上角,单击 ☰ > 集群管理。
- 转到要部署 Ingress 的集群,然后单击更多资源 > 核心 > 密文。
- 单击创建。
- 单击 TLS 证书。
- 输入密文的名称。请注意,密文的名称必须与项目/工作空间中的其他证书、镜像仓库和密文不一样。
- 在私钥字段中,将证书的私钥复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的私钥。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,私钥文件的扩展名是
.key。 - 在证书字段中,将你的证书复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的证书文件。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,证书文件的扩展名是
.crt。 - 单击创建。
2. 将密文添加到 Ingress
- 在左上角,单击 ☰ > 集群管理。
- 转到要部署 Ingress 的集群,然后单击服务发现 > Ingress。
- 单击创建。
- 选择 Ingress 的命名空间。
- 输入 Ingress 的名称。
- 在证书选项卡中,选择包含你的证书和私钥的密文。
- 单击创建。
后续操作
现在,你可以在该项目或命名空间中启动 Ingress 时添加证书。如需更多信息,请参阅添加 Ingress。