AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

使用ASM管理Knative服务(4):使用ASM网关实现HTTPS访问Knative服务

2023-03-19 306
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: ASM网关支持HTTPS协议和动态加载证书功能。在使用Knative on ASM时,可以通过ASM网关来实现HTTPS访问。本文将演示如何使用ASM网关来实现HTTPS访问Knative服务。

ASM网关支持HTTPS协议和动态加载证书功能。在使用Knative on ASM时,可以通过ASM网关来实现HTTPS访问。本文将演示如何使用ASM网关来实现HTTPS访问Knative服务。

本系列文章包括以下部分:

使用ASM管理Knative服务(1):Knative on ASM概述

使用ASM管理Knative服务(2):使用Knative on ASM部署Serverless应用

使用ASM管理Knative服务(3):在Knative on ASM中使用自定义域名

使用ASM管理Knative服务(4):使用ASM网关实现HTTPS访问Knative服务

使用ASM管理Knative服务(5):在Knative on ASM中基于流量灰度发布服务

使用ASM管理Knative服务(6):基于流量请求数实现服务自动扩缩容

前提条件

创建证书与私钥

使用域名时需要备案才能正常访问。本示例中使用aliyun.com生成证书和私钥,并保存为Secret。
如果您已经拥有针对aliyun.com可用的证书和私钥,需要将密钥命名为aliyun.com.key,证书命名为aliyun.com.crt。如果没有,可以通过openssl,执行以下步骤来生成证书和密钥。

1) 执行以下命令,创建根证书和私钥。

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt

2) 执行以下命令,为aliyun.com服务器生成证书和私钥。

openssl req -out aliyun.com.csr -newkey rsa:2048 -nodes -keyout aliyun.com.key -subj "/CN=aliyun.com/O=myexample organization"
openssl x509 -req -days 365 -CA aliyun.root.crt -CAkey aliyun.root.key -set_serial 0 -in aliyun.com.csr -out aliyun.com.crt

3) 在入口网关Pod所在的集群对应的KubeConfig环境下,执行以下命令,在istio-system命名空间中创建包含证书和私钥的Secret。

kubectl create -n istio-system secret tls myexample-credential --key=aliyun.com.key --cert=aliyun.com.crt

开启HTTPS访问

1) 将以下内容中的domainName字段修改为您使用的域名(本示例中为aliyun.com),credentialName为上一步中创建的Secret名称(本示例中为myexample-credential)。完成后保存为default.yaml。

apiVersion: istio.alibabacloud.com/v1beta1
kind: ASMKnativeConfig
metadata:
  name: default
spec:
  enabled: true
  useExisting: true
  tag: 1.4.0
  domainConfig:
    domainName: aliyun.com
    credentialName: myexample-credential

2) 使用kubectl连接到服务网格,在命令行执行以下命令:

kubectl apply -f default.yaml

使用HTTPS访问服务

1) 更新Hosts文件,在Hosts文件中添加新域名的绑定信息。绑定样例如下(请将xx.xx.xxx.xx替换为您的网关ip):

xx.xx.xxx.xx helloworld-go.default.aliyun.com

2) 在命令行执行以下命令,通过证书访问HTTPS服务。

curl -k --cert aliyun.com.crt --key aliyun.com.key https://helloworld-go.default.aliyun.com

# 预期输出
# Hello Knative!

3) 或者在浏览器中直接访问https://helloworld-go.default.aliyun.com (浏览器可能会提示该地址不安全,无须担心,这是由于我们使用了自签名证书)

image.png

文章标签:
服务网格
域名
Perl
测试技术
Serverless
关键词:
HTTPS访问
网关服务
HTTPS网关
服务网关
网关访问
osswangxining
目录
相关文章
JOYSSL爆爆
|
1月前
|
安全 网络协议 网络安全
只有IP地址没有域名,如何实现HTTPS访问?
在仅有IP地址而无域名的情况下,实现HTTPS访问并非不可能。主要挑战包括证书颁发机构(CA)对IP地址的支持有限及浏览器兼容性问题。解决方案有:1) 搭建私有CA为内部IP地址颁发证书;2) 使用支持IP地址的公共CA服务。选择合适的方案需根据需求权衡。具体步骤包括选择证书类型、生成CSR文件、提交并完成验证、安装SSL证书和配置强制HTTPS访问。确保IP地址稳定,并定期维护安全性。 **申请优惠**:访问JoySSL官网并填写注册码“230907”可优惠申请IP地址证书。
JOYSSL爆爆
236 5
一位隐者
|
6月前
|
安全 5G 网络性能优化
深入理解5G中的SAEGW:服务网关边界
【10月更文挑战第9天】
一位隐者
227 0
五维空间s
|
4月前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
1718 8
codetrend
|
4月前
|
NoSQL 前端开发 测试技术
👀探秘微服务:从零开启网关 SSO 服务搭建之旅
单点登录(Single Sign-On,简称SSO)是一种认证机制,它允许用户只需一次登录就可以访问多个应用程序或系统。本文结合网关和SaToken快速搭建可用的Session管理服务。
codetrend
226 8
游客h32k5knbm4dwi
|
5月前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
游客h32k5knbm4dwi
847 2
内网ip申请SSL证书实现https访问
gkkkkk
|
5月前
|
负载均衡 Java 应用服务中间件
Gateway服务网关
Gateway服务网关
gkkkkk
177 1
Gateway服务网关
游客h32k5knbm4dwi
|
5月前
|
安全 网络安全 数据安全/隐私保护
政务内网实现https访问教程
政务内网实现HTTPS访问需经过多个步骤:了解HTTPS原理,选择并申请适合的SSL证书,配置SSL证书至服务器,设置端口映射与访问控制,测试验证HTTPS访问功能,注意证书安全性和兼容性,定期备份与恢复。这些措施确保了数据传输的安全性,提升了政务服务的效率与安全性。
游客h32k5knbm4dwi
357 5
技能实验室
|
5月前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
技能实验室
220 2
游客h32k5knbm4dwi
|
5月前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
游客h32k5knbm4dwi
516 0
内网IP地址实现HTTPS加密访问教程
游客h32k5knbm4dwi
|
5月前
|
安全 网络协议 网络安全
怎么给ip地址配置https访问
为了配置公网IP地址的HTTPS访问,首先需明确需求并选择受信任的证书颁发机构(如JoySSL)。接着,在JoySSL官网注册并登录,填写特定注册码230922以获取免费IP证书的测试权限。提交证书申请时,填写IP地址及相关验证信息,并完成IP地址验证。验证通过后,下载证书文件。最后,使用浏览器访问IP地址,检查安全连接标志,确保无证书错误。通过以上步骤,可成功配置IP地址的HTTPS访问,提升数据传输安全性和可信度。
游客h32k5knbm4dwi
407 0
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    Docker的Windows容器初体验
  • 5
    Docker学习路线图 (持续更新中)
  • 6
    利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 7
    容器镜像服务 Docker镜像的基本使用
  • 8
    使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 9
    利用Helm简化Kubernetes应用部署
  • 10
    利用Docker和阿里云容器服务轻松搭建TensorFlow Serving集群
  • 1
    Docker——阿里云服务器利用docker搭建redis集群
    178
  • 2
    Docker——阿里云服务器使用Docker部署python项目全程小记
    175
  • 3
    容器云服务是什么?
    93
  • 4
    CI/CD(六)模型训练发布-追数场景
    91
  • 5
    Docker Desktop 4.38 安装与配置全流程指南(Windows平台)
    2893
  • 6
    CI/CD(五)Flink 应用部署
    106
  • 7
    多种脚本批量下载 Docker 镜像:Shell、PowerShell、Node.js 和 C#
    170
  • 8
    基于虚拟服务配置的渐进式迁移实践:Istio集群至ASM集群的平滑切换
    625
  • 9
    容器服务:智算时代云原生操作系统及月之暗面Kimi、深势科技实践分享
    226
  • 10
    canal-starter 监听解析 storeValue 不一样,同样的sql 一个在mybatis执行 一个在数据库操作,导致解析不出正确对象
    87

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 深度解读服务网格的未来
  • Nacos 服务网格生态
  • 服务网格技术最佳实践
  • 如何在 ACK 中使用 MSE Ingress

    • 相关电子书

    更多
  • 云服务总线微服务网关
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里云总监课第五期第四节:从容器到云原生–服务网格

    • 相关实验场景

    更多
  • 使用AI助手生成网关插件
  • 通过HTTPS加速网关快速部署网站加密
  • 通过EDAS部署并访问应用
  • 基于云原生网关MSE-Higress插件实现WAF防护能力
  • 基于云原生网关实现微服务的多版本线上灰度
    • 下一篇
    oss创建bucket