开发者社区 > 云原生 > 容器服务 > 正文

容器服务ACK k8s部署的web服务,SSL证书过期了,重新购买了证书,然后要怎么配置呢?

容器服务ACK k8s部署的web服务,SSL证书过期了,重新购买了证书,然后要怎么配置呢?

展开
收起
三分钟热度的鱼 2024-01-10 13:49:23 142 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    当您在容器服务ACK的k8s部署的web服务中遇到SSL证书过期的情况,并重新购买了新的证书后,可以参考以下步骤进行配置:

    1. 使用OpenSSL工具生成新的证书和私钥文件。

    2. 将新生成的证书和私钥文件编码为Base64格式,然后以Secret的形式存储到集群中。这一步可以使用如下的命令进行操作:

      kubectl create secret tls <secret-name> --cert=<path-to-certificate>.crt --key=<path-to-private-key>.key
      

      请将<secret-name>替换为您想要给这个Secret命名的名称,将<path-to-certificate>.crt<path-to-private-key>.key替换为您的新证书和私钥文件的路径。

    3. 在Deployment或Service的配置中,指定使用新的Secret。例如,如果您使用的是Deployment,可以在spec.template.spec.containers[].volumeMounts[]部分添加以下内容:

         volumeMounts:
           - name: <secret-name>
             mountPath: /etc/ssl/certs
         volumes:
           - name: <secret-name>
             secret:
               secretName: <secret-name>
      

      请将<secret-name>替换为您之前创建的Secret的名称。

    4. 如果您通过Ingress暴露了应用,那么您也需要在Ingress的配置中指定新的证书。这可以通过编辑Ingress对象来完成。

    2024-01-13 15:49:31
    赞同 展开评论 打赏
  • 在容器服务ACK的k8s部署的web服务中,如果SSL证书过期并购买了新的证书,需要进行以下配置:

    首先,你需要创建一个新的Secret,用于存储你的新证书和私钥。这可以通过以下命令完成:

    kubectl create secret tls cloud-yueyang-city-tls --cert=***.pem --key=***.key --dry-run=client -o yaml
    

    在这个命令中,--cert参数指定了新证书的公钥文件,一般后缀名为 .pem 或 .crt,需要填写公钥文件的路径(绝对路径或相对路径)。--key参数指定了新证书的私钥文件,一般后缀名为 .key,需要填写私钥文件的路径(绝对路径或相对路径)。

    然后,你需要在你的服务配置中指定这个新的Secret。如果你的服务是通过Service类型暴露的,你可以在Service的配置文件中添加一个spec.tls字段来指定这个Secret。如果你的服务是通过Ingress类型暴露的,你可以在Ingress的配置文件中添加一个spec.tls字段来指定这个Secret。

    最后,确保你的前端访问使用的是新的HTTPS地址,而不是旧的HTTP地址。同时确认你的防火墙设置允许HTTPS流量通过。

    2024-01-13 09:38:34
    赞同 展开评论 打赏
  • 替换原来对应的secret或者另外建一个 给你的ingress配置里指定新的secret name。此回答整理自钉群“容器服务ACK 用户交流-1群”

    2024-01-10 16:24:11
    赞同 展开评论 打赏

国内唯一 Forrester 公共云容器平台领导者象限。

相关产品

  • 容器服务Kubernetes版
  • 相关电子书

    更多
    Web应用系统性能优化 立即下载
    高性能Web架构之缓存体系 立即下载
    PWA:移动Web的现在与未来 立即下载