本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

加密 HTTP 通信

在 Rancher/Kubernetes 中创建 Ingress 时,你必须提供包含 TLS 私钥和证书的密文,用于加密和解密通过 Ingress 的通信。你可以通过将证书添加到 Ingress Deployment 来让 Ingress 使用证书。

先决条件:

你必须具有可上传的 TLS 私钥和证书。

1. 创建一个密文

  1. 在左上角,单击 ☰ > 集群管理

  2. 转到要部署 Ingress 的集群,然后单击更多资源  核心  密文

  3. 单击创建

  4. 单击 TLS 证书

  5. 输入密文的名称。请注意,密文的名称必须与项目/工作空间中的其他证书、镜像仓库和密文不一样。

  6. 私钥字段中,将证书的私钥复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的私钥。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,私钥文件的扩展名是 .key

  7. 证书字段中,将你的证书复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的证书文件。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,证书文件的扩展名是 .crt

  8. 单击创建

2. 将密文添加到 Ingress

  1. 在左上角,单击 ☰ > 集群管理

  2. 转到要部署 Ingress 的集群,然后单击服务发现  Ingress

  3. 单击创建

  4. 选择 Ingress 的命名空间

  5. 输入 Ingress 的名称

  6. 证书选项卡中,选择包含你的证书和私钥的密文。

  7. 单击创建

后续操作

现在,你可以在该项目或命名空间中启动 Ingress 时添加证书。如需更多信息,请参阅添加 Ingress