开发者社区 > 云原生 > 微服务 > 正文

MSE微服务引擎网关不能通过ingress配置annotation来绑定一个域名的https证书么?

MSE微服务引擎网关不能通过ingress配置annotation来绑定一个域名的https证书么?

展开
收起
真的很搞笑 2023-11-19 17:23:07 113 0
3 条回答
写回答
取消 提交回答
  • 是的,MSE微服务引擎网关不支持通过ingress配置annotation来绑定一个域名的https证书。MSE微服务引擎网关主要提供了API网关、服务治理、流量管理等功能,但它并不直接支持ingress功能。如果你需要在Ingress中配置HTTPS证书,你可能需要使用其他的支持Ingress功能的网关产品,如Nginx Ingress Controller等。

    2023-11-20 12:13:57
    赞同 展开评论 打赏
  • spec tls中配置,在其中一个ingress为出现的域名配置即可,此回答整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”

    2023-11-20 07:47:11
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    MSE 微服务引擎网关支持使用 Kubernetes Ingress 注解来自定义域名的 HTTPS 证书。以下是设置 HTTPS 证书的基本步骤:

    1. 准备好 SSL/TLS 证书和私钥文件;
    2. 创建 Kubernetes Secret 并将 SSL/TLS 证书文件上传到 Secret 中;
    3. 编辑 Ingress 资源,并在其 spec.tls 字段中指定 Secret 和主机名;
    4. 更新 Ingress 控制器,并应用 Ingress 资源。

    具体来说,您可以使用以下示例来实现:

    apiVersion: networking.k8s.io/v1beta1
    kind: Ingress
    metadata:
      name: example-ingress
      annotations:
        kubernetes.io/tls-acme: "true"
        nginx.org/server-snippets: |
          location / {
            proxy_pass http://service;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
          }
    spec:
      tls:
      - hosts:
        - example.com
        secretName: example-tls-secret
      rules:
      - host: example.com
        http:
          paths:
          - path: /
            backend:
              serviceName: service
              servicePort: 80
    

    在这个例子中,Ingress 的 tls 字段指定了一个 Secret 名称,用于存储 SSL/TLS 证书和私钥文件; hosts 字段指定了一个主机名; rules 字段则指定了 Ingress 路径与服务的对应关系。

    2023-11-19 21:59:10
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关产品

  • 微服务引擎
  • 相关电子书

    更多
    阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载
    阿里Tengine网关最佳实践 立即下载
    《MSE 微服务网关》 立即下载