容器服务kubernetes federation v2实践二:基于FederatedSecrets管理多集群TLS证书

钧博 2019-05-16

云栖社区 容器服务 federation-v2 FederatedSecret TLS证书配置 多集群管理TLS证书

概要

随着网络安全越来越重要,越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中,可以使用FederatedSecrets来管理多个k8s集群的证书,下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

验证环境准备

环境参考容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践 ,即准备好两个k8s集群组成的联邦集群,部署好External-DNS,并部署好相应的验证服务,通过域名可以访问nginx服务。

TLS证书准备

云盾证书服务 申请个人免费版本,注意生成证书域名和测试使用域名需要一致。完成之后下载至本地。

部署FederatedSecret

yaml如下,其中tls.crt和tls.key分

登录 后评论
下一篇
冒顿单于
9430人浏览
2019-08-28
相关推荐
Kubernetes Ingress解析
874人浏览
2018-12-15 18:07:47
1
0
0
871