k8s 使用cert-manager证书管理自签

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.yaml

#官网
https://cert-manager.io/docs/installation/kubectl/

#创建自签的ClusterIssuer
cat >  signing-custom.yaml <<-EOF
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:name: selfsigned-clusterissuer
spec:selfSigned: {}---
#生成证书
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:name: java-selfsigned-canamespace: cert-manager
spec:isCA: truecommonName: java-selfsigned-casecretName: java-selfsigned-secret # 生成的证书名duration: 360hprivateKey:algorithm: ECDSAsize: 256issuerRef:name: selfsigned-clusterissuer # 对应上面清单中创建的clusterissuer名称kind: ClusterIssuergroup: cert-manager.io
---
#生成以这个证书作为CA的ClusterIssuer，其他证书由这个CA签发
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:name: my-ca-issuer
spec:ca:secretName: java-selfsigned-secret # 对应以上Certificate资源证书名
EOF

kubectl get clusterissuers,certificate
kubectl -n cert-manager get secret

cat > server-tls.yaml  <<-EOF
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:name: java-com
spec:secretName: java-tlsduration: 12160h # 你想要的时间renewBefore: 3600h #subject:organizations:- jetstackcommonName: abc.exchangs.topisCA: falseprivateKey:algorithm: RSAencoding: PKCS1size: 2048usages:- server auth- client authdnsNames:- exchangs.top- abc.exchangs.topipAddresses:- 192.168.0.53issuerRef:name: my-ca-issuer # 指定上面创建好的用于签名的CAkind: ClusterIssuergroup: cert-manager.io
EOF

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: springboot-server#annotations:#cert-manager.io/cluster-issuer: "letsencrypt-prod"spec:ingressClassName: nginxtls:- hosts:- abc.exchangs.top- bbc.exchangs.topsecretName: java-tlsrules:- host: abc.exchangs.tophttp:paths:- path: /pathType: Prefixbackend:service:name: springboot-serverport:number: 8080- host: bbc.exchangs.tophttp:paths:- path: /pathType: Prefixbackend:service:name: springboot-serverport:number: 8080

curl -kivL -H 'Host: bbc.exchangs.top' 'https://192.168.0.53'

相关文章：

php array_diff 比较两个数组bug避坑 深入了解

【书生·浦语大模型实战营06】《OpenCompass 大模型评测》学习笔记

java并发面试题

openssl3.2/test/certs - 006 - trust variants: +anyEKU -anyEKU

C语言练习day8

【Linux】：线程池（逐行解析代码）

配置redis挂载

使用docker以容器方式安装redis

【论文+视频控制】23.08DragNUWA1.5：通过集成文本、图像和轨迹来进行视频生成中的细粒度控制 （24.01.08开源最新模型）

linux下vsc的自动切换输入法解决方案

【数据库】第三章 MySQL库表操作

【AI接口】语音版、文心一言大模型和AI绘图、图片检测API

php基础学习之变量

Python项目——计算器（PySide6+Pyinstaller）

盖子的c++小课堂：第二十六讲：双向链表

Android开发 - 掌握ConstraintLayout（四）创建基本约束

electron原来这么简单----打包你的react、VUE桌面应用程序

JAVA多线程机制解析-volatilesynchronized

Netty 4.1 源代码学习：线程模型

php中curl和soap方式请求服务超时问题

Web Storage相关

webpack项目中使用grunt监听文件变动自动打包编译

从0到1：PostCSS 插件开发最佳实践

关于extract.autodesk.io的一些说明

三分钟教你同步 Visual Studio Code 设置

深入浅出Node.js

使用docker-compose进行多节点部署

一些css基础学习笔记

Java数据解析之JSON

容器镜像

如何通过报表单元格右键控制报表跳转到不同链接地址 ...

支付宝花15年解决的这个问题，顶得上做出十个支付宝 ...

​​​​​​​ubuntu16.04 fastreid训练过程

# 数论-逆元

#QT（TCP网络编程-服务端）

%check_box% in rails :coditions={:has_many , :through}

(02)Cartographer源码无死角解析-(03) 新数据运行与地图保存、加载地图启动仅定位模式

（第8天）保姆级 PL/SQL Developer 安装与配置

(分布式缓存)Redis分片集群

（附源码）springboot美食分享系统 毕业设计 612231

（附源码）ssm考试题库管理系统 毕业设计 069043

（机器学习-深度学习快速入门）第一章第一节：Python环境和数据分析

（力扣记录）235. 二叉搜索树的最近公共祖先

(新)网络工程师考点串讲与真题详解

.gitignore文件_Git：.gitignore

.NET 8.0 发布到 IIS

.net core 控制台应用程序读取配置文件app.config

.net 打包工具_pyinstaller打包的exe太大？你需要站在巨人的肩膀上-VC++才是王道

.NET 分布式技术比较

.NET/C# 解压 Zip 文件时出现异常：System.IO.InvalidDataException: 找不到中央目录结尾记录。

.net实现客户区延伸至至非客户区

/etc/fstab 只读无法修改的解决办法

/run/containerd/containerd.sock connect: connection refused

[145] 二叉树的后序遍历 js

[20171102]视图v$session中process字段含义