开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Kubernetes 1.3 Ingress中使用通配符和非通配符TLS证书

在Kubernetes 1.3 Ingress中，可以使用通配符和非通配符TLS证书来实现安全的通信。

通配符TLS证书是一种证书，可以用于多个子域名。它使用通配符字符（*）来代替子域名的一部分，从而覆盖多个子域名。例如，一个通配符TLS证书可以覆盖example.com、sub.example.com、sub2.example.com等多个子域名。

非通配符TLS证书是一种只能用于单个域名的证书。它只能用于特定的域名，不能覆盖其他子域名。

使用通配符和非通配符TLS证书可以提供安全的HTTPS通信，并确保数据的机密性和完整性。

在Kubernetes 1.3 Ingress中，可以通过配置Ingress资源来使用通配符和非通配符TLS证书。首先，需要创建一个Secret对象，用于存储TLS证书和私钥。然后，在Ingress资源的规则部分，可以指定要使用的TLS证书的名称。

对于通配符TLS证书，可以使用以下配置示例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - host: "*.example.com"
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-service
                port:
                  number: 80
  tls:
    - hosts:
        - "*.example.com"
      secretName: my-tls-secret

对于非通配符TLS证书，可以使用以下配置示例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
    - host: example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-service
                port:
                  number: 80
  tls:
    - hosts:
        - example.com
      secretName: my-tls-secret

在上述示例中，my-tls-secret是存储TLS证书和私钥的Secret对象的名称。my-service是后端服务的名称和端口号。

推荐的腾讯云相关产品是腾讯云容器服务（Tencent Kubernetes Engine，TKE）。TKE是腾讯云提供的一种托管式Kubernetes服务，可以帮助用户轻松部署、管理和扩展容器化应用。您可以通过以下链接了解更多关于腾讯云容器服务的信息：腾讯云容器服务

请注意，以上答案仅供参考，具体的配置和推荐产品可能因实际需求和环境而有所不同。

相关搜索:在kubernetes中使用cert-manager istio ingress和LetsEncrypt配置SSL证书。在Docker Swarm上使用Traefik v2中的通配符证书在pyspark中可以同时使用isin()和通配符搜索吗？在SQL Server中，使用LIKE和通配符获取月份或日期会导致错误是否可以在Kubernetes Ingress中同时使用web和api两种类型配置AppId？在查询中传递参数和使用通配符时，索引处不支持格式字符‘’(0x27)云真机服务器云服务器软文医院云服务器世外云服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes (K8S)中Traefik路由(ingressRoute)

kubernetes 中使用 Traefik ingress 的 ingressRoute 代理 http、https、tcp、udp。

03

Cluster Setup - Secure Ingress--安全入口

前言 https://cloud.tencent.com/act?from=10680 https://cloud.tencent.com/act/season?from=14065 https://

02

Kubernetes 1.19：流量入口和路由的未来

客座文章最初由eficode顾问Michael Vittrup Larsen在eficode博客上发表

02

ingress-nginx传输加密与认证

ingress 中的 host 一定要与证书的 CN 相同，在 tls 配置中引用前面创建的 secret：

03

Kubernetes的服务网格（第3部分）：对通信进行加密

在本文中，我们将展示如何在不修改当前应用代码的前提下来为所有的服务到服务的(service-to-service) HTTP 调用提供 TLS 支持。

08

为什么选择 Traefik Ingress ？

在解析此概念之前，我们回顾下 Kubernetes 生态组件 Ingress Controller （中文释义：入口控制器）的概念。

07

为什么选择 Traefik Ingress ？

在解析此概念之前，我们回顾下 Kubernetes 生态组件 Ingress Controller （中文释义：入口控制器）的概念。

03

Istio的流量管理(实操二)(istio 系列四)

在kubernetes环境中，kubernetes ingress资源用于指定暴露到集群外的服务。在istio服务网格中，使用了一种不同的配置模型，称为istio网关。一个网关允许将istio的特性，如镜像和路由规则应用到进入集群的流量上。

01

traefik Ingress https配置

简单的说，ingress就是从kubernetes集群外访问集群的入口，将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器，其中还包括规则定义，即URL的路由信息，路由信息得的刷新由Ingress controller来提供。

01

K8S Ingress使用|常见问题列表

最近有部分同学咨询关于使用Ingress-nginx碰到的一系列问题，其实有部分问题，我也没有碰到过，都是在官网上找到的答案，验证后，进行了一个简单问题列表整理，希望能够帮助到需要的人。

01

Kubernetes的服务网格（第3部分）：加密一切数据

在本文中，我们将向您展示如何使用linkerd作为服务网格，将TLS添加到所有服务到服务的HTTP调用中，而不用修改任何应用程序代码。

09

27 Dec 2021 cert-manager签发证书

这里需要指定clusterissuer和生成证书的secret名字，创建certificate：

05

6张图循序渐进讲透Kubernetes Ingress资源对象

Kubernetes Ingress 只是 Kubernetes 中的一个普通资源对象，需要一个对应的 Ingress 控制器来解析 Ingress 的规则，暴露服务到外部，比如 ingress-nginx，本质上来说它只是一个 Nginx Pod，然后将请求重定向到其他内部（ClusterIP）服务去，这个 Pod 本身也是通过 Kubernetes 服务暴露出去，最常见的方式是通过 LoadBalancer 来实现的。同样本文我们希望用一个简单清晰的概述，让你来了解 Kubernetes Ingress 背后的东西，让你更容易理解使用的 Ingress。

02

kubernetes中ingress的种类，以及各种ingress优缺点

在Kubernetes中，有几种Ingress Controller可以选择。以下是其中最常用的几种：

02

使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务

这是我在kubernetes之上部署Istio系列文章中的第三篇，内容是关于我们试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因，可以查看我的第一篇和第二篇文章。

02

Kubernetes生态Ingress组件Traefik v2.0浅析

上一篇文章简单介绍了下Kubernetes生态的几个组件，这篇文章重点讲解下其中的Traefik组件，Traefik组件类似与Nginx，可以为整个集群做服务暴露、域名控制等等的作用，目前Traefik主要分为两个版本，v1.x与v2.x，这两个版本之间差距较大，让人感觉在使用不同的软件。本篇文章是以v2.x版本为基础来演示的，相关脚本代码都在Github仓库https://github.com/lateautumn4lin/KubernetesResearch里面，大家使用的时候可以切换目录到ClusterEcology/initTraefik下面。

01

快速安装k3s kubernetes集群

K3s 是 Rancher 发布的经过完全认证的 Kubernetes 发行版。K3s 易于使用且更轻量，全部组件都打包在了一个二进制文件里。并且这个二进制文件小于 100 MB。

02

traefik系列之二 | 路由(ingressRoute)

基于 centos7.9，docker-ce-20.10.18，kubelet-1.22.3-0， traefik-2.9.10

02

使用 Kube-mgmt 将 OPA 集成到 Kubernetes 集群中

Open Policy Agent 简称 OPA，是一种开源的通用策略代理引擎，是 CNCF 毕业的项目。OPA 提供了一种高级声明式语言 Rego，简化了策略规则的定义，以减轻程序中策略的决策负担。在微服务、Kubernetes、CI/CD、API 网关等场景中均可以使用 OPA 来定义策略。

03

Step by Step！教你如何在k3s集群上使用Traefik 2.x

Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik，将其作为集群的默认反向代理和Ingress Controller。然而，在本文成文时K3s中的默认内置Traefik版本为v1.7.14。这一版本固然也能很好地运行，但还是少了一些有用的功能。我最想用的功能是为正在使用的Ingress Route自动生成Let’s Encrypt证书。而使用Traefik 2.x版本可以获得这一功能，甚至还有更多其他功能。那么，我们来看看如何使用K3s设置并使用新版本的Traefik。

05

Kubernetes之Ingress自动化https

在Kubernetes集群中使用 HTTPS 协议，需要一个证书管理器、一个证书自动签发服务，主要通过 Ingress 来发布 HTTPS 服务，因此需要Ingress Controller并进行配置，启用 HTTPS 及其路由。

03

TKE上搭建集群Dashboard

如果需要将TKE的信息展示给多个部门的人查看，但是又不想让他们通过控制台查看，这边可以搭建一个dashborad用来展示。

05

Cert Manager 申请SSL证书流程及相关概念-二

这张图显示了使用 ACME/Let's Encrypt Issuer 的名为cert-1的证书的生命周期:

01

附020.Nginx-ingress部署及使用

[root@master01 ingress]# git clone https://github.com/nginxinc/kubernetes-ingress/

04

kubernetes系列教程(十八)TKE中实现ingress服务暴露

上一篇文章中介绍了基于Nginx实现Ingress Controller的实现，介绍了Nginx Ingress Controller安装、相关功能，TLS，高级特性等介绍，本章开始介绍基于腾讯云TKE实现ingress服务暴露。

04

Istio 大入门 - Ingress

Istio 从 v1alpha3 开始，用 Ingress Gateway 组件替代了符合 Kubernetes 规范的 Ingress Controller，因此对入站流量具有了更大的控制能力，但是用法也有了较大不同。

03

Ingress API 的增强属性

我们知道在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能，那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢？我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用，除此之外，Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户，那就是 Ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求，但是当你的应用越来越多的时候，你就会发现对于 NodePort 的管理就非常麻烦了，这个时候使用 Ingress 就非常方便了，可以避免管理大量的端口。

02

Ingress API 的增强属性

我们知道在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能，那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢？我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用，除此之外，Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户，那就是 Ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求，但是当你的应用越来越多的时候，你就会发现对于 NodePort 的管理就非常麻烦了，这个时候使用 Ingress 就非常方便了，可以避免管理大量的端口。

01

K8S dashboard 2.0 安装配置并使用 ingress-nginx 访问

官网地址：https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

02

Kubernetes 集群仓库 harbor Helm3 部署

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。

02

如何在 Apache APISIX Ingress Controller 中使用 Cert Manager 管理证书

Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源实现，目前已经更新到最新的 v1.3 版本，实现了如证书管理、负载均衡、金丝雀发布等功能。

01

Ingress实现HTTPS访问（一）

Ingress是Kubernetes中实现负载均衡和路由的重要组件，它可以将流量路由到不同的服务中。Ingress支持HTTP和HTTPS两种协议，但默认情况下只支持HTTP。如果要实现HTTPS访问，需要进行一些配置。

02

还不会Traefik？看这篇文章就够了！(文末送书)

暂且我们把Traefik当成和Nginx差不多的一类软件，待读完整篇文章，你就会对Traefik有不一样的认识。

02

使用 Cert-Manager 实现 Ingress Https

什么是 HTTPS 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息，HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP 协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

kubernetes 实用技巧: 使用 cert-manager 为 dnspod 的域名签发免费证书

如果你的域名使用 DNSPod 管理，想在 Kubernetes 上为域名自动签发免费证书，可以使用 cert-manager 来实现。

03

K3S 从放弃到入门（二）使用域名访问dashboard

书接上回，首先对上一篇文章做一个补充：主、从节点还需要打开TCP:10250端口。

KubernetesIngress自动化https

随着 HTTPS 不断普及，大多数网站开始由 HTTP 升级到 HTTPS。使用 HTTPS 需要向权威机构申请证书，并且需要付出一定的成本，如果需求数量多，则开支也相对增加。cert-manager 是 Kubernetes 上的全能证书管理工具，支持利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 签发免费证书并为证书自动续期，实现永久免费使用证书。

02

K8S Dashboard 2.0 部署并使用 Ingress-Nginx 提供访问入口

Kubernetes Dashboard 终于发布 2.0 正式版本，从 Betat版本到 v2.0.0正式版本发布，历时一年多。

02

k8s如何加入TLS安全访问，技术发烧友为你探路

作者简介以前外部访问k8s里的服务，都是直接以http方式进行的，缺少TLS安全，今天给大家详细分析一下怎么为k8s加TLS安全访问。生成并信任自签名证书首先这里生成自签名的服务器证书，官方介绍了 easyrsa, openssl 、 cfssl三个工具，这里使用 cfssl。 brew install -y cfssl# 生成默认配置文件cfssl print-defaults config > config.jsoncfssl print-defaults csr > csr.json#

06

真一文搞定 ingress-nginx 的使用

前面我们学习了在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能，那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢？我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用，除此之外，Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户，那就是 Ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求，但是当你的应用越来越多的时候，你就会发现对于 NodePort 的管理就非常麻烦了，这个时候使用 Ingress 就非常方便了，可以避免管理大量的端口。

03

利用Kubernetes Ingress实现微服务的自动负载均衡与路由

在复杂的微服务架构中，服务的管理和流量调度是一项至关重要的任务。Kubernetes（简称K8s），作为容器编排领域的领导者，通过其强大的资源管理能力，极大地简化了服务的部署与扩展。然而，如何高效地对外暴露这些服务，并实现智能的流量分配，成为了一个新的挑战。Kubernetes Ingress机制正是为此而生，它提供了一种集中式的外部访问策略，支持URL路由、TLS终止以及自动负载均衡等功能。本文将深入探讨Kubernetes Ingress的工作原理，结合实际案例展示如何配置Ingress资源，实现微服务的自动化路由与负载均衡，并通过代码示例加以说明。

01

Ingress V1和v1beta1的区别（一）

Ingress是Kubernetes中的一个重要组件，可以将外部流量路由到集群中的Service对象。在Kubernetes版本1.19之前，Ingress资源的版本为v1beta1，从Kubernetes版本1.19开始，Ingress资源的版本为V1。

00

【云原生 | Kubernetes篇】Ingress案例实战（十三）

ingress规则会生效到所有按照了IngressController的机器的nginx配置。

07

2.3. [kustz] 解析 URL 为 Ingress

https://github.com/tangx/kustz/tree/chapter/03-parse-url-to-ingress

02

利用Helm一键部署Kubernetes Dashboard并启用免费HTTPS

Kubernetes Dashboard 是一个可以可视化查看和操作 Kubernetes 集群的一个插件

04

ingress的用法与原理[通俗易懂]

我们知道真正提供服务的是后端的pod，但是为了负载均衡，为了使用域名，为了….,service诞生了，再后来ingress诞生了，那么为什么需要有Ingress呢？先看看官网怎么说的：

04

k8s中使用cert-manager玩转证书

前几天写过一篇k8s加入TLS安全访问，其中说到用cfssl之类的工具手动生成TLS证书，这样就可以轻松搞定站点的https访问了。理想是很美好，但实际操作时却很痛苦，主要有以下几点缺陷：

05

利用Helm一键部署Kubernetes Dashboard并启用免费HTTPS

Kubernetes Dashboard 是一个可以可视化查看和操作 Kubernetes 集群的一个插件

02

ingress-nginx传输加密与认证

配置 ingress ingress 中的 host 一定要与证书的 CN 相同，在 tls 配置中引用前面创建的 secret：

02

nginx ingress server alias 多域名多证书问题

有时候需要多域名指向同一个 ingress 路由规则，比如 a.com a.cn 指向同一个 server

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭