加密 HTTP 通信

在 Rancher/Kubernetes 中创建 Ingress 时,你必须提供包含 TLS 私钥和证书的密文,用于加密和解密通过 Ingress 的通信。你可以通过将证书添加到 Ingress Deployment 来让 Ingress 使用证书。

先决条件:

你必须具有可上传的 TLS 私钥和证书。

1. 创建一个密文

  1. 在左上角,单击 ☰ > 集群管理

  2. 转到要部署 Ingress 的集群,然后单击更多资源  核心  密文

  3. 单击创建

  4. 单击 TLS 证书

  5. 输入密文的名称。请注意,密文的名称必须与项目/工作空间中的其他证书、镜像仓库和密文不一样。

  6. 私钥字段中,将证书的私钥复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的私钥。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,私钥文件的扩展名是 .key

  7. 证书字段中,将你的证书复制并粘贴到文本框中(包括标头和页脚),或者单击从文件读取选择文件系统上的证书文件。如果可能,我们建议使用从文件读取以减少出错的可能性。请注意,证书文件的扩展名是 .crt

  8. 单击创建

2. 将密文添加到 Ingress

  1. 在左上角,单击 ☰ > 集群管理

  2. 转到要部署 Ingress 的集群,然后单击服务发现  Ingress

  3. 单击创建

  4. 选择 Ingress 的命名空间

  5. 输入 Ingress 的名称

  6. 证书选项卡中,选择包含你的证书和私钥的密文。

  7. 单击创建

后续操作

现在,你可以在该项目或命名空间中启动 Ingress 时添加证书。如需更多信息,请参阅添加 Ingress