为k8s配置docker私服密钥
为了kubernetes有权访问您的docker私服,需要在kubernetes的凭证中建立docker私服的密钥:
kubectlcreatesecretdocker-registryaliyun-secret--docker-server=--docker-username=--docker-password=--docker-email=--namespace=ns-javashop
请替换相应的"<>"的值:
其它值不用变,这样我们就建立了一个名为"aliyun-secret"的凭证
这个凭证我们会在后续的yaml编排文件中用到,如果您更改了此凭证名字,请修改相应yaml中的配置
SSL证书创建
如果您需要搭建SSL(HTTPS)站点,在这里总结了相应步骤。
证书的获取
SSL证书获取的途径有两种:
- 自主生成
- 购买商业证书
自主生成
自己生成的证书不会被浏览器信任,需要手动确认证书安全才能继续访问站点,这种方式适合在测试环境使用。
您可以在master节点使用如下命令生成证书:
mkdir-p/opt/ssl
cd/opt/ssl
opensslreq-newkeyrsa:2048-nodes-keyoutnginx.key-x509-days365-outnginx.crt
这时在当前目录我们会获得两个文件:nginx.key和nginx.crt
购买商业证书
您可以通过阿里云(或其它厂商)购买商业的SSL证书,这种证书被浏览器信任可以直接访问,便不同的类型价格不同,以阿里云举例:
- 请根据您的情况购买详细了解证书的限制和价格
购买相应的证书后,同样会获得到两个文件:xx.key和xx.crt
将相应文件上传至您的master节点中的/opt/ssl中,并改名为:nginx.key和nginx.crt
secret的创建
我们要为k8s集群创建一个secret以供nginx使用,您可以在master节点执行如下命令来创建:
kubectlcreatesecretgenericnginx-certs-keys--from-file=/opt/ssl/nginx.crt--from-file=/opt/ssl/nginx.key--namespace=ns-javashop
上述就是关于技术方面的内容了,想了解更多详情,可以持续关注易族智汇javashop,有任何问题,欢迎一起探讨。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。