容器服务
容器服务
容器服务
文档指南
请输入
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
节点池
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
EFS 文件存储卷
vePFS 文件存储卷
vePFS Client 访问方式
NFS 访问方式
CloudFS 大数据文件存储卷
弹性伸缩
工作负载弹性伸缩
事件驱动伸缩(KEDA)
异构计算
可观测性
注册集群
最佳实践
AI 应用
网络
可观测性
解决方案
API 参考
集群管理
节点池管理
弹性容器实例
开发指南
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
异构计算 FAQ
弹性伸缩 FAQ
调度 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
AI 云原生
推理套件
ComfyUI 应用
部署 Helm 模板 AI 推理应用
Deepseek 实践
Qwen 实践
弹性容器实例 VCI
最新动态
用户指南
虚拟节点
VKE 集群使用虚拟节点
自建/跨云集群使用虚拟节点
创建 VCI 实例
- 文档首页
容器服务容器服务 VKE用户指南网络路由(Ingress)Nginx IngressNginx Ingress 使用 HTTPS 对接后端服务
Nginx Ingress 使用 HTTPS 对接后端服务
文档反馈
问问助手一般情况下,Nginx Ingress 与后端服务的对接使用的是 HTTP 协议,为保证后端通信安全,您可以通过 Annotation 配置使用 HTTPS 协议对接后端服务器。本文为您介绍如何通过 HTTPS 对接后端服务器。
前提条件
- 已连接集群。详情请参见 连接集群。
- 已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。
- 已在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。
操作步骤
步骤一:配置保密字典
- 已获取 SSL 证书和密钥,本文以
tls.key和tls.crt为例。 - 执行以下命令,创建名称为 ingress-secret,类型为
kubernetes.io/tls的保密字典。
kubectl create secret tls ingress-secret --key tls.key --cert tls.crt
步骤二:配置路由规则
- 创建 Ingress 的 YAML 文件。示例文件
nginx-ingress.yaml代码如下:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginx-ingress # 路由规则的名称 annotations: nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" # 使用 HTTPS 协议对接后端服务器 spec: ingressClassName: nginx # 指定 Ingress Controller rules: - host: example.com # 转发规则域名 http: paths: - backend: service: name: service-demo # 请求被转发到的目标服务名称 port: number: 80 # 请求被转发到的目标服务开放端口号 path: / # 访问路径 pathType: Prefix # 路径类型:Exact(精确匹配)/Prefix(前缀匹配) tls: - secretName: ingress-secret # 指定 ingress 使用的保密字典名称
- 执行以下命令,创建 Ingress。
kubectl apply -f nginx-ingress.yaml
最近更新时间:2023.12.26 19:38:55
这个页面对您有帮助吗?
有用
有用
无用
无用