内容纲要
概要描述
TDC2.1.x使用的是自签名证书,如果需要发布到公网,使用域名访问,并且已经签发过的证书(crt和key),可以用如下方法替换证书。
详细说明
1.创建一个存放敏感信息的secret用来保存证书crt和key的信息
kubectl -n kube-system create secret tls {secret_name} --cert=/{path}/server.crt --key=/{path}/server.key
#例如创建secret指向存放在root路径下的证书文件
#kubectl -n kube-system create secret tls ingress-secret --cert=/root/xxx.crt --key=/root/xxx.key
2.修改ingress的deploy
kubectl -n kube-system get deploy |grep ingress |awk '{print $1}' |xargs kubectl -n kube-system edit deploy
在args中添加 –default-ssl-certificate={secret_namespace}/{secret_name}
3.等ingress pod启动后可以查看证书是否生效