Fatal编程技术网
  • kubernetes/
  • Kubernetes 将Nginx入口证书作为内存而不是K8s机密安装在入口控制器吊舱中

Kubernetes 将Nginx入口证书作为内存而不是K8s机密安装在入口控制器吊舱中

kubernetes

Kubernetes 将Nginx入口证书作为内存而不是K8s机密安装在入口控制器吊舱中,kubernetes,kubernetes-ingress,nginx-ingress,Kubernetes,Kubernetes Ingress,Nginx Ingress,作为法规遵从性工作的一部分,我们似乎需要使用直接装载在内存中的入口证书,使用emptyDir和medium:Memory,但我无法在Nginx入口控制器repo中找到任何示例,也无法找到如何这样做的其他示例。 如果有人曾经这样做过,请提供一些见解。我从来没有这样做过。刚试过,一切都很好。不过,我不得不手动放置证书。我的意思是,我创建了一个debian pod并手动安装了所有东西。我不知道你打算怎么做,这样会很优雅 不管怎样,这就是为我工作的yaml,为我提供了自签名证书 请求呢 curl -vv

作为法规遵从性工作的一部分,我们似乎需要使用直接装载在内存中的入口证书,使用emptyDir和
medium:Memory
,但我无法在Nginx入口控制器repo中找到任何示例,也无法找到如何这样做的其他示例。
如果有人曾经这样做过,请提供一些见解。

我从来没有这样做过。刚试过,一切都很好。不过,我不得不手动放置证书。我的意思是,我创建了一个debian pod并手动安装了所有东西。我不知道你打算怎么做,这样会很优雅

不管怎样,这就是为我工作的yaml,为我提供了自签名证书

请求呢

curl -vvv https://service -k
...
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=www.example.com; O=example organization
*  start date: Jan 18 15:48:22 2021 GMT
*  expire date: Jan 18 15:48:22 2022 GMT
*  issuer: O=domain Inc.; CN=example.com
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
> Host: 192.168.31.62
> User-Agent: curl/7.59.0
> Accept: */*
> 
< HTTP/1.1 200 OK
< Server: nginx/1.14.2
< Date: Mon, 18 Jan 2021 15:52:41 GMT
< Content-Type: text/html
< Content-Length: 612
...

curl-vvvhttps://service -k
...
*TLSv1.2(IN),TLS握手,完成(20):
*使用TLSv1.2/ECDHE-RSA-AES256-GCM-SHA384的SSL连接
*ALPN,接受使用http/1.1的服务器
*服务器证书:
*主题:CN=www.example.com;O=示例组织
*开始日期:1月18日15:48:22 2021 GMT
*过期日期:1月18日15:48:22 2022 GMT
*发行人:O=域公司。;CN=example.com
*SSL证书验证结果:无法获取本地颁发者证书(20),仍在继续。
>GET/HTTP/1.1
>主持人:192.168.31.62
>用户代理:curl/7.59.0
>接受:*/*
> 

curl -vvv https://service -k
...
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=www.example.com; O=example organization
*  start date: Jan 18 15:48:22 2021 GMT
*  expire date: Jan 18 15:48:22 2022 GMT
*  issuer: O=domain Inc.; CN=example.com
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
> Host: 192.168.31.62
> User-Agent: curl/7.59.0
> Accept: */*
> 
< HTTP/1.1 200 OK
< Server: nginx/1.14.2
< Date: Mon, 18 Jan 2021 15:52:41 GMT
< Content-Type: text/html
< Content-Length: 612
...