Автор оригинала: Chuka Ofili.
Это 5-я и заключительная часть в наших 65 долларов Kubernetes Cluster на серии Digitalocean, вы можете перейти к детали, которую я могу прочитать, как настроить свой кластер, если вы еще не сделали.
Там тоже Видеоурок здесь для тех, кто предпочитает смотреть, а не читать.
Вступление
Безопасность транспортных слоев ( TLS ) — и его предшественник, безопасный сокеты слой ( SSL ) являются криптографическими протоколами, которые обеспечивают безопасность связи над компьютерной сетью. Он активирует замок и https Протокол и позволяет защищать соединения с веб-сервера в браузер.
Традиционно эти сертификаты могут стоить где угодно из От 30 до 500 долларов
В зависимости от уровня шифрования и валидации требуется. Но для большинства веб-сайтов следует делать простой и базовый сертификат TLS/SSL и Letsencrypt.org предлагает их на Бесплатно Действительно
На сегодняшний день мы сосредоточимся на том, как автоматизировать наши кластер Kubernetes в выдаче сертификатов TLS/SSL из Letsencrypt.org API с помощью инструмента под названием Cert-Manager Отказ
Шаг 1 — Установите Cert-Manager
Мы будем использовать HELM для установки Cert-Manager, Если у вас нет установки HELM, вы можете читать здесь Быстро установить его. Также NGINX-вход уже должен быть установлен полностью настроен, вы можете читать здесь чтобы быстро установить его.
Приведенная ниже команда установит Cert-Manager в пространство имен KUBE-System.
helm install --name cert-manager --namespace kube-system stable/cert-manager
Шаг 2 — Настройка эмитента сертификата
Перед Cert-Manager может давать сертификаты, ему нужен эмитент свидетельства о выпечке, мы будем использовать Letsencrypt.org для выдачи сертификата.
Суть
Примечание : Заменить Линии 8 и 20 С вашим адресом электронной почты это необходимо для создания вашей ключевой пары для выдачи сертификатов от Letsencrypt.
Сохраните этот файл yaml как Cert-Manager-Cluster-Essuer.yaml
kubectl apply -f ./cert-manager-cluster-issuer.yaml
Шаг 3 — Пример развертывания TLS/SSL
Теперь все должно быть настроено правильно. Давайте проверим его, создав образец развертывания TLS/SSL.
Суть
Примечание : Заменить Линии 49 и 52 С вашего доменного имени (Этот домен должен уже указывать на ваши кластер Kubernetes), Это необходимо для создания вашей ключевой пары для выдачи сертификатов от выплаты.
Сохранить файл как echo-server-tls.yaml
kubectl apply -f ./echo-server-tls.yaml
Перейти к вашему домену в эхо. [Ваш домен — здесь] И вы должны увидеть, что он был настроен с сертификатом TLS/SSL.
Заключение
Есть больше информации в Официальные документы О настройке других Эмитенты а также другие аннотации, которые могут быть использованы в ваших входных проявлениях.
Надеюсь, это поможет.
Первоначально опубликовано iamchuka.com 24 мая 2018 года.
Оригинал: «https://www.codementor.io/@chukaofili/automate-tls-ssl-certificate-issuance-renewal-part-v-ju305g30z»