[Kubernetes] 阿里云容器服务Kubernetes配置负载均衡HTTPS

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 在云端环境使用Kubernetes与SLB(负载均衡器)搭建HTTPS时,有多种实现的方式: 在SLB上配置HTTPS,SLB通过HTTP直接访问到集群内的具体服务(SLB负责处理HTTPS) 在SLB上配置TCP 443端口到Ingress的映射,SLB通过TCP将流量转发到Ingress,在.

在云端环境使用Kubernetes与SLB(负载均衡器)搭建HTTPS时,有多种实现的方式:

  1. 在SLB上配置HTTPS,SLB通过HTTP直接访问到集群内的具体服务(SLB负责处理HTTPS)
  2. 在SLB上配置TCP 443端口到Ingress的映射,SLB通过TCP将流量转发到Ingress,在容器集群内为具体服务配置Ingress路由,并配置TLS证书(Ingress负责处理HTTPS)
  3. 在SLB上配置HTTPS 443端口到Ingress的映射,SLB通过HTTP将流量转发到Ingress,在容器集群内为具体服务配置Ingress路由(SLB负责处理HTTPS)

阿里云的Kubernetes文档里,介绍了第一种和第二种方式的配置,但是没有第三种配置的方法:在Kubernetes中实现HTTPS安全访问

经过一些尝试,发现在容器服务Kubernetes的环境基础上,可以通过自行更新Ingress Service的配置,实现第三种配置,步骤如下:

  1. 在SLB上传SSL证书(如果使用了阿里云SSL证书服务,可直接在证书服务控制台将证书推送到SLB),记录证书在SLB的id
  2. 在容器服务 - Kubernetes控制台,进入“服务”,将命名空间切换为“kube-system”,更新nginx-ingress-lb服务配置,做以下修改:
    将服务端口443映射到容器端口80

在注解中添加参数 service.beta.kubernetes.io/alicloud-loadbalancer-cert-id,对应值为步骤1记录的证书id;添加参数service.beta.kubernetes.io/alicloud-loadbalancer-protocol-port,对应值为"https:443"
image

  1. 配置相应的ingress路由,配置好域名,此时就可以在浏览器中通过https协议访问到相应的路由了。
相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
10天前
|
安全 持续交付 云计算
课时5:阿里云容器服务:最原生的集成Docker和云服务
阿里云容器服务以服务化形式构建容器基础设施,大幅提升开发效率,简化应用部署流程。通过Docker容器和DevOps工具(如Jenkins),实现自动化部署与迭代,优化企业内部复杂部署问题。该服务支持GPU调度、混合云架构无缝迁移,并与阿里云产品体系无缝集成,提供安全防护、网络负载均衡等多重功能支持。凭借微服务架构,帮助企业突破业务瓶颈,提高资源利用率,轻松应对海量流量。
课时5:阿里云容器服务:最原生的集成Docker和云服务
|
12天前
|
负载均衡 容灾 Cloud Native
云原生应用网关进阶:阿里云网络ALB Ingress 全面增强
云原生应用网关进阶:阿里云网络ALB Ingress 全面增强
|
13天前
|
弹性计算 监控 持续交付
面对热点事件,阿里云如何通过云上弹性与容器服务帮助客户应对流量洪峰
面对热点事件,阿里云如何通过云上弹性与容器服务帮助客户应对流量洪峰
|
14天前
|
监控 Cloud Native Java
基于阿里云容器服务(ACK)的微服务架构设计与实践
本文介绍如何利用阿里云容器服务Kubernetes版(ACK)构建高可用、可扩展的微服务架构。通过电商平台案例,展示基于Java(Spring Boot)、Docker、Nacos等技术的开发、容器化、部署流程,涵盖服务注册、API网关、监控日志及性能优化实践,帮助企业实现云原生转型。
|
15天前
|
监控 Kubernetes Cloud Native
基于阿里云容器服务Kubernetes版(ACK)的微服务架构设计与实践
本文介绍了如何基于阿里云容器服务Kubernetes版(ACK)设计和实现微服务架构。首先概述了微服务架构的优势与挑战,如模块化、可扩展性及技术多样性。接着详细描述了ACK的核心功能,包括集群管理、应用管理、网络与安全、监控与日志等。在设计基于ACK的微服务架构时,需考虑服务拆分、通信、发现与负载均衡、配置管理、监控与日志以及CI/CD等方面。通过一个电商应用案例,展示了用户服务、商品服务、订单服务和支付服务的具体部署步骤。最后总结了ACK为微服务架构提供的强大支持,帮助应对各种挑战,构建高效可靠的云原生应用。
|
21天前
|
弹性计算 人工智能 资源调度
DeepSeek大解读系列公开课上新!阿里云专家主讲云上智能算力、Kubernetes容器服务、DeepSeek私有化部署
智猩猩「DeepSeek大解读」系列公开课第三期即将开讲,聚焦阿里云弹性计算助力大模型训练与部署。三位专家将分别讲解智能算力支撑、Kubernetes容器服务在AI场景的应用实践、以及DeepSeek一键部署和多渠道应用集成,分享云计算如何赋能大模型发展。欲观看直播,可关注【智猩猩GenAI视频号】预约。 (239字符)
|
2月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
Docker 容器
docker 不重启容器 设置 修改时区, 亲测有效
docker 不重启容器 设置 修改时区, 亲测有效
docker 不重启容器 设置 修改时区, 亲测有效
|
Java JavaScript
JAVA利用HttpClient进行POST和GET请求(HTTPS)
JAVA利用HttpClient进行POST和GET请求(HTTPS),原文地址http://www.bieryun.com/902.html 目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。
5748 0
|
Prometheus Kubernetes 监控
k8s中部署Grafana-prometheus系列文章第二篇
k8s中部署Grafana-prometheus系列文章第二篇

相关产品

  • 容器计算服务
  • 容器服务Kubernetes版