开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在保存到consul KV时从Traefik acme存储中删除证书

在保存到Consul KV时从Traefik ACME存储中删除证书，可以按照以下步骤进行操作：

确保已经安装和配置了Consul和Traefik，并且Traefik已经成功生成了证书并存储在ACME存储中。
使用Consul的API或CLI工具连接到Consul集群。
使用Consul的Key-Value存储功能，将Traefik ACME存储中的证书删除。可以使用以下命令：
使用Consul的Key-Value存储功能，将Traefik ACME存储中的证书删除。可以使用以下命令：
其中，<key>是存储证书的键名。
删除证书后，Traefik会重新生成证书并存储到ACME存储中。

需要注意的是，Traefik的ACME存储默认使用的是文件系统存储，而不是Consul KV。如果要将证书存储到Consul KV中，需要进行额外的配置。可以参考Traefik的官方文档了解如何配置ACME存储到Consul KV：https://doc.traefik.io/traefik/https/acme/#storage

推荐的腾讯云相关产品：腾讯云服务器（CVM）和腾讯云容器服务（TKE）。腾讯云服务器提供了稳定可靠的云服务器实例，适用于各种应用场景。腾讯云容器服务是一种高度可扩展的容器管理服务，可帮助您轻松部署、管理和扩展容器化应用程序。

腾讯云服务器产品介绍链接：https://cloud.tencent.com/product/cvm

腾讯云容器服务产品介绍链接：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

traefik 结合 docker-compose 的快速安装及使用

用其搭配 docker-compose 部署网站，可轻松绑定域名，设置 https , 负载均衡，已在多个项目使用，文档可靠，强烈推荐！

01

一文搞定快速使用 Docker Compose 玩转 Traefik v2

Traefik 和 containers（容器）需要在同一网络上。Compose 会自动创建一个，但事实是隐藏的，以后可能会发生混乱。最好仅创建自己的网络并将其设置为每个 compose 文件中的默认网络。

04

Kubernetes (K8S) 中Traefik自动申请证书

Traefik实现自动申请HTTPS证书要使用Let’s Encrypt自动生成证书，需要使用ACME。需要在静态配置中定义 “证书解析器”，Traefik负责从ACME服务器中检索证书。

04

如何在Ubuntu 18.04上使用Traefik作为Docker容器的反向代理

Docker可以是在生产中运行Web应用程序的有效方法，但您可能希望在同一个Docker主机上运行多个应用程序。在这种情况下，您需要设置反向代理，因为您只想公开端口80和443。

07

如何在Ubuntu上使用Traefik作为Docker容器的反向代理

Docker是在生产中运行Web应用程序的有效方法，但您可能希望在同一个Docker主机上运行多个应用程序。在这种情况下，如果只有端口80和443可用，您需要设置反向代理。

04

Step by Step！教你如何在k3s集群上使用Traefik 2.x

Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik，将其作为集群的默认反向代理和Ingress Controller。然而，在本文成文时K3s中的默认内置Traefik版本为v1.7.14。这一版本固然也能很好地运行，但还是少了一些有用的功能。我最想用的功能是为正在使用的Ingress Route自动生成Let’s Encrypt证书。而使用Traefik 2.x版本可以获得这一功能，甚至还有更多其他功能。那么，我们来看看如何使用K3s设置并使用新版本的Traefik。

05

多集群运维(番外篇)：SSL证书的管理

在多 Kubernetes 集群环境中，采用泛域名证书管理是一种有效策略。通过申请一个泛域名证书，你能够为同一根域名下的多个子域名提供安全的通信。使用泛域名证书（Wildcard Certificate）和 HashiCorp Vault 对于在多个 Kubernetes 集群中有效地管理证书是一个有效的策略。

03

Traefik2.2从坑出发

Traefik 2.2新增的功能如下： 1. 支持了udp 2. traefik2.2 支持使用K/V存储做为动态配置的源，分别是 consul, etcd, Redis, zookeeper 3. 能够使用kubernetes CRD自定义资源定义UDP负载平衡 IngressRouteUDP。 4. 能够使用 rancher， consul catalog， docker和 marathon中的标签定义UDP的负载平衡 5. 增加了对ingress注解的主持 6. 将TLS存储功能 TLSStores添加到Kubernetes CRD中，使kubernetes用户无需使用配置文件和安装证书即可提供默认证书。 7. 在日志中增加了http的请求方式,是http还是https 8. 因为TLS的配置可能会影响CPU的使用率，因此增加了 TLS version和 TLS cipher使用的指标信息 9. 当前的WRR算法对于权重不平衡端点存在严重的偏差问题，将EDF调度算法用于WeightedRoundRobin， Envoy也是使用了 EOF调度算法 10. 支持请求主体用于流量镜像 11. 增加了 ElasticAPM作为traefik的tracing系统。 12. Traefik的Dashboard增加了UDP的页面 13. Traefik也增加了黑暗主题

03

使用 Cert-Manager 实现 Ingress Https

什么是 HTTPS 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息，HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP 协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

配置基于Traefik v2的 Web 服务器

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。署名 4.0 国际 (CC BY 4.0)

00

为什么选择 Traefik Ingress ？

在解析此概念之前，我们回顾下 Kubernetes 生态组件 Ingress Controller （中文释义：入口控制器）的概念。

03

为什么选择 Traefik Ingress ？

在解析此概念之前，我们回顾下 Kubernetes 生态组件 Ingress Controller （中文释义：入口控制器）的概念。

07

还不会Traefik？看这篇文章就够了！(文末送书)

暂且我们把Traefik当成和Nginx差不多的一类软件，待读完整篇文章，你就会对Traefik有不一样的认识。

02

用 k3s 轻松管理 SSL 证书

在上一篇文章中，我们在 k3s 集群上部署了几个简单的网站。那些是未加密的网站。不错，它们可以工作，但是未加密的网站有点太过时了！如今，大多数网站都是加密的。在本文中，我们将安装 cert-manager 并将其用于在集群上以部署采用 TLS 加密的网站。这些网站不仅会被加密，而且还会使用有效的公共证书，这些证书会从 Let's Encrypt 自动获取和更新！让我们开始吧！

04

# 一篇文章让你搞懂如何在K8s 里使用 Traefik 2.0作为Ingress Controller（上）

了解K8s的同学应该都知道，如果想要把应用暴露到公网上供外部访问，那么不可避免的会接触到Ingress资源。本文以Traefik为例，让大家对Ingress和Traefik的使用有一定的了解。

01

一篇文章让你搞懂K8s Ingress，Traefik 2.0为例（上）

了解K8s的同学应该都知道，如果想要把应用暴露到公网上供外部访问，那么不可避免的会接触到Ingress资源。本文以Traefik为例，让大家对Ingress和Traefik的使用有一定的了解。

01

一篇文章让你搞懂K8s Ingress，Traefik 2.0为例（上）

了解K8s的同学应该都知道，如果想要把应用暴露到公网上供外部访问，那么不可避免的会接触到Ingress。本文以Traefik为例，让大家对Ingress和Traefik的使用有一定的了解。

00

如何在Ubuntu 16.04上使用Docker Swarm安装和保护OpenFaaS

无服务器架构从开发人员隐藏服务器实例，并且通常公开允许开发人员在云中运行其应用程序的API。这种方法可以帮助开发人员快速部署应用程序，因为他们可以将配置和维护实例留给相应的DevOps团队。它还可以降低基础架构成本，因为通过适当的工具，您可以按需扩展实例。

08

Traefik2.3.x 使用大全(更新版)

Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求，然后使用合适的组件来对这些请求进行处理。

02

KubernetesIngress自动化https

随着 HTTPS 不断普及，大多数网站开始由 HTTP 升级到 HTTPS。使用 HTTPS 需要向权威机构申请证书，并且需要付出一定的成本，如果需求数量多，则开支也相对增加。cert-manager 是 Kubernetes 上的全能证书管理工具，支持利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 签发免费证书并为证书自动续期，实现永久免费使用证书。

02

TKE之Traefik最佳实践

k8s的接入层有很多种，常见的7层负载均衡有nginx-ingress、traefik、kong等，还有每个云厂商为了对接自己的负载均衡产品所开发的控制器，tke集群现在默认是clb类型ingress，也支持组件安装nginx-ingress到集群内使用，其他类型的网关，需要自己在集群内部署才行，今天我们讲讲traefik在tke上的部署安装和一些使用实践。

04

Traefik v3.0 Docker 全面使用指南：基础篇

本篇文章聊聊如何通过 Docker 容器使用 Traefik，进行稳定的 Traefik 服务的部署。

02

你所不了解的 Traefik

作为一款革新的边缘路由器，意味着 Traefik 是所构建的整个应用平台的守卫者，拦截并路由每一个接入的请求：基于所设定的逻辑和规则，以确定哪些服务处理对应的请求。关于 Traefik 的模型画像，具体可参考如下所示：

05

你所不了解的 Traefik

在之前的文章中，我们简单介绍了关于 Traefik 的相关概念及组件原理机制，具体可参考：为什么选择 Traefik Ingress ？

08

Traefik v3.0 Docker 全面使用指南：基础篇

本篇文章聊聊如何通过 Docker 容器使用 Traefik，进行稳定的 Traefik 服务的部署。

02

解决宝塔面板 Let's Encrypt 证书自动续签问题

acme.sh是一个证书申请和续签的脚本

宝塔也是利用acme.sh脚本通过计划任务进行自动续签的当前环境：系统：CentOS7 宝塔：5.9.1

03

kubernetes中ingress的种类，以及各种ingress优缺点

在Kubernetes中，有几种Ingress Controller可以选择。以下是其中最常用的几种：

02

利用cert-manager让Ingress启用免费的HTTPS证书

cert-manager 是替代 kube-lego 的一个开源项目，用于在 Kubernetes 集群中自动提供 HTTPS 证书，支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。

04

k3s 使用 Letsencrypt 和 Traefik 完成 https 入口部署

完成了 k3s 集群的部署，下一步就是需要对外暴露服务，在当下这个网络安全日趋紧迫的时刻，加密传输已经成为 Web 服务的标配。

03

用acme.sh自动部署域名证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

02

Cert Manager 申请SSL证书流程及相关概念-三

Issuers 和 ClusterIssuers 是 Kubernetes CRD，代表证书颁发机构（CA），能够通过兑现证书签名请求来生成签名证书。所有 cert-manager 证书都需要一个被引用的签发者，该签发者处于准备就绪的状态，可以尝试兑现请求。

01

K3S 从放弃到入门（二）使用域名访问dashboard

书接上回，首先对上一篇文章做一个补充：主、从节点还需要打开TCP:10250端口。

如何使用acme.sh自动获取、更新Let’s Encrypt的SSL证书？

acme.sh实现了acme协议，可以从let's encrypt生成免费的ssl证书。本文主要记录使用dnspod api 自动申请ssl证书

02

利用cert-manager让Ingress启用免费的HTTPS证书

cert-manager 是替代 kube-lego 的一个开源项目，用于在 Kubernetes 集群中自动提供 HTTPS 证书，支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。

01

GO 学了一个月，代码不会写，先看个源码解析（文末说点事儿）

在第三篇自定义中间件的前提下，已经说了很多关于本地通过 CRD 或者 File 作为 provider 的启动方式，这里想要补充一下关于本地 DEBUG 3.0.0 版本代码的问题，后续的源码分析也都会基于目前最新的 3.0 版本。

03

k3s 使用 Letsencrypt 和 Traefik 完成 https 入口部署

完成了 k3s 集群的部署，下一步就是需要对外暴露服务，在当下这个网络安全日趋紧迫的时刻，加密传输已经成为 Web 服务的标配。

04

为 Docker 中的 Nginx 配置 HTTPS

没有 https 加持的网站会逐渐地被浏览器标记为不安全的，所以为网站添加 https 已经变得刻不容缓。对于商业网站来说，花钱购买 SSL/TLS 证书并不是什么问题。但对于个人用户来说，如果能有免费的 SSL/TLS 证书可用将会是非常幸福的事情！Let's Encrypt 就是一个提供免费 SSL/TLS 证书的网站，由于其证书期限只有三个月，所以需要我们用自动化的方式去更新证书。本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持，并自动完成证书的更新。本文的演示环境为：运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网)：

02

【前端部署第八篇】准备部署至服务器，服务发现与服务网关搭建

大家好，我是山月，这是我最近新开的专栏：「前端部署系列」。包括 Docker、CICD 等内容，大纲图示如下：

03

在 Traefik Proxy 2.5 中使用/开发私有插件(Traefik 官方博客)

Traefik Proxy 在设计上是一个模块化路由器，允许您将中间件放入您的路由中，并在请求到达预期的后端服务目的地之前对其进行修改。Traefik 内置了许多这样的中间件，还允许您以插件的形式加载自己的中间件。

01

DockerSwarm实践及原理

Swarm 是使用Docker 引擎内置的集群管理和编排工具。Swarm集群的框架与Hadoop集群或其他分布式系统类似，它也是由节点构成，每一个节点就是一台主机或者虚拟机。工作的机制也是主从模式（master/slaver）,节点分为两种，一种是负责管理的Manager另一种是具体干活的Worker。

03

可能是最详细的部署：Docker Registry企业级私有镜像仓库Harbor管理WEB UI

上一篇文章搭建了一个具有基础功能，权限认证、TLS 的私有仓库，但是Docker Registry 作为镜像仓库，连管理界面都没有，甚至连一些运维必备的功能都是缺失的，还有什么 Docker 镜像仓库管理工具呢？这里有一个简单好用的企业级 Registry 服务器 - Harbor，推荐在生产环境上使用。 Harbor 简介 Harbor是VMware公司开源的企业级Docker Registry项目，其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的re

08

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

熟悉陌涛的都知道，陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具，今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为：ZeroSSL 了，这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似，在 2016 年就已经推出，和 Let's Encrypt 一样，证书有效期只有 90 天，支持泛域名 SSL 证书。和 Let's Encrypt 不同的是，ZeroSSL API 没有速率限制，不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。

03

真一文搞定 ingress-nginx 的使用

前面我们学习了在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能，那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢？我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用，除此之外，Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户，那就是 Ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求，但是当你的应用越来越多的时候，你就会发现对于 NodePort 的管理就非常麻烦了，这个时候使用 Ingress 就非常方便了，可以避免管理大量的端口。

03

linux中使用docker-compose部署软件配置分享

本篇将分享一些 docker-compose 的配置，可参考其总结自己的一套基于docker的开发/生产环境配置。

03

Nginx开启OCSP的弊端以及优化方案

前面有写利用《Nginx开启OCSP以解决Let's Encrypt证书被DNS污染访问缓慢》的问题，这篇文章总结和优化一下一些会出现的问题。

03

手把手教你使用 cert-manager 签发免费证书

roc，腾讯高级工程师，Kubernetes Contributor，热爱开源，专注云原生领域。目前主要负责腾讯云TKE 的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。概述随着 HTTPS 不断普及，越来越多的网站都在从 HTTP 升级到 HTTPS，使用 HTTPS 就需要向权威机构申请证书，需要付出一定的成本，如果需求数量多，也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具，如果对安全级别和证书功能要求不高，可以利用

05

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt是一个证书颁发机构（CA），它为传输层安全性（TLS）加密供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

02

在边缘设备上安装 Korifi 以管理 K3s

通过安装 Cloud Foundry Korifi 抽象层，可以更轻松地在边缘设备和物联网设备上启用 Kubernetes 。

01

Docker Registry Server 搭建,配置免费HTTPS证书，及拥有权限认证、TLS 的私有仓库

上一篇文章搭建了一个具有基础功能的私有仓库，这次来搭建一个拥有权限认证、TLS 的私有仓库。环境准备系统：Ubuntu 17.04 x64 IP:198.13.48.154 域名：hub.ymq.io，此域名需要dns 解析到198.13.48.154 作为私有仓库地址本文出现的所有：hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境在部署私有仓库之前，需要在主机上安装Docker。私有仓库是 registry images，并在Docker中运行。我是用的vultr 的服

06

使用Kompose从Docker Compose 迁移到 Kubernetes

您可以使用多种解决方案，例如 Swarm、Kubernetes……从一定数量的应用程序和/或基础设施中，Kubernetes在高可用性和弹性方面往往占主导地位。这就是为什么本文的目的是向您解释如何从使用 Docker Compose 的环境迁移到 Kubernetes。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭