一、腾讯云负载均衡准备
创建一个公网负载均衡设备,空配置。
image.png
二、将证书配置到secret
1. 获取腾讯云 SSL证书ID
image.png
2. 创建secret
image.png
Secret 类型选择 Opaque,这样才能与SSL证书服务关联。
TLS证书创建 kubernetes.io/tls 证书,用于nginxingress。需要导入证书和私钥,目前不能与腾讯云SSL证书关联。
既然是通用域名证书,那么选择所有命名空间。
变量名输入 qcloud_cert_id,变量值输入 SSL证书ID
三、创建 ingress
image.png
勾选 采用负载均衡直连Pod模式
选择刚才创建的负载均衡
image.png
配置策略,Secret使用刚才创建的secret
四、检查
1. 负载均衡
image.png
2. 域名访问
image.png
附一、Ingress 类型选择
- 应用型 CLB
创建证书类型 Opaque,可以与腾讯云SSL证书服务关联。
负载均衡直接映射到Pod容器,链路短。 - Nginx Ingress Controller
创建tls证书,类型 kubernetes.io/tls,手动导入证书和私钥,不能与SSL证书关联,管理不是很方便。
负载均衡设备还要连接 nginx ingress controller pod,链路较长。排障的时候多一个环节。
理论上能支持更多自定义配置,目前还么有使用到。
网友评论