Рубрики
Uncategorized

Автоматизация выдачи и обновления сертификата TLS / SSL — часть V

Это 5-я и заключительная часть в наших 65 долларов Kubernetes Cluster на серии Digitalocean, вы можете перейти к детали, которую я могу прочитать, как настроить свой кластер, если вы еще не сделали. Есть также видеоурок.

Автор оригинала: Chuka Ofili.

Это 5-я и заключительная часть в наших 65 долларов Kubernetes Cluster на серии Digitalocean, вы можете перейти к детали, которую я могу прочитать, как настроить свой кластер, если вы еще не сделали.

Там тоже Видеоурок здесь для тех, кто предпочитает смотреть, а не читать.

Вступление

Безопасность транспортных слоев ( TLS ) — и его предшественник, безопасный сокеты слой ( SSL ) являются криптографическими протоколами, которые обеспечивают безопасность связи над компьютерной сетью. Он активирует замок и https Протокол и позволяет защищать соединения с веб-сервера в браузер.

Традиционно эти сертификаты могут стоить где угодно из От 30 до 500 долларов В зависимости от уровня шифрования и валидации требуется. Но для большинства веб-сайтов следует делать простой и базовый сертификат TLS/SSL и Letsencrypt.org предлагает их на Бесплатно Действительно

На сегодняшний день мы сосредоточимся на том, как автоматизировать наши кластер Kubernetes в выдаче сертификатов TLS/SSL из Letsencrypt.org API с помощью инструмента под названием Cert-Manager Отказ

Шаг 1 — Установите Cert-Manager

Мы будем использовать HELM для установки Cert-Manager, Если у вас нет установки HELM, вы можете читать здесь Быстро установить его. Также NGINX-вход уже должен быть установлен полностью настроен, вы можете читать здесь чтобы быстро установить его.

Приведенная ниже команда установит Cert-Manager в пространство имен KUBE-System.

helm install --name cert-manager --namespace kube-system stable/cert-manager

Шаг 2 — Настройка эмитента сертификата

Перед Cert-Manager может давать сертификаты, ему нужен эмитент свидетельства о выпечке, мы будем использовать Letsencrypt.org для выдачи сертификата.

Суть

Примечание : Заменить Линии 8 и 20 С вашим адресом электронной почты это необходимо для создания вашей ключевой пары для выдачи сертификатов от Letsencrypt.

Сохраните этот файл yaml как Cert-Manager-Cluster-Essuer.yaml

kubectl apply -f ./cert-manager-cluster-issuer.yaml

Шаг 3 — Пример развертывания TLS/SSL

Теперь все должно быть настроено правильно. Давайте проверим его, создав образец развертывания TLS/SSL.

Суть

Примечание : Заменить Линии 49 и 52 С вашего доменного имени (Этот домен должен уже указывать на ваши кластер Kubernetes), Это необходимо для создания вашей ключевой пары для выдачи сертификатов от выплаты.

Сохранить файл как echo-server-tls.yaml

kubectl apply -f ./echo-server-tls.yaml

Перейти к вашему домену в эхо. [Ваш домен — здесь] И вы должны увидеть, что он был настроен с сертификатом TLS/SSL.

Заключение

Есть больше информации в Официальные документы О настройке других Эмитенты а также другие аннотации, которые могут быть использованы в ваших входных проявлениях.

Надеюсь, это поможет.

Первоначально опубликовано iamchuka.com 24 мая 2018 года.

Оригинал: «https://www.codementor.io/@chukaofili/automate-tls-ssl-certificate-issuance-renewal-part-v-ju305g30z»