繁体 English 中英

使用Kubernetes Service处理TLS LetsEncrypt的良好做法

[英]Good practices for handling TLS LetsEncrypt with Kubernetes Service

原文 2017-06-10 14:44:49 1 1 ssl/ nginx/ kubernetes/ google-cloud-platform/ lets-encrypt

考虑到Nginx反向代理处理TLS LetsEncrypt证书在后端服务“前面”，此设置在Kubernetes上的良好部署架构是什么？

我的第一个想法是使用Nginx和服务器将一个容器同时作为有状态集创建在一个容器中。 所有这些有状态集都可以访问/etc/nginx/certificates上安装的卷。 所有这些容器都在运行cron，并允许续订这些证书。

但是，我认为这不是最好的方法。 这种类型的体系结构是可拆分的，不会在任何地方运行完全独立的服务。

也许我应该运行一个独立的代理服务来处理证书，并且是否重定向到后端服务器部署（用于证书更新的ingress + job ）？

如果您使用的是托管服务（例如GCP HTTPS负载均衡器），则如何发行公共信任的证书并更新证书？

你想要kube-lego 。

kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书

它可以与GKE + LoadBalancer和nginx-ingress一起使用。 用法微不足道； 自动证书申请（包括续签）； 使用LetsEncrypt。

自述文件说-也许是说对了-您需要一个非生产用例。 我已经将其用于生产，并且发现它已经足够可靠。

（完全披露：我与作者之间有松散的联系，但并未为广告产品付费）

使用TLS保护Kubernetes服务

[英]Securing Kubernetes Service with TLS

[英]Kubernetes Ingress TLS not being created with headless service

[英]Reuse kubernetes letsencrypt certificate

[英]ssl connection with tls server and letsencrypt

[英]How can I use Cert manager letsencrypt-prod in my kubernetes service?

[英]Securing internal service communication in a Kubernetes cluster with https and TLS

[英]Kubernetes on TLS secured etcd

[英]Kubernetes ingress tls

[英]Kubernetes NGINX Ingress TLS issue

[英]Dotnet 5 Kubernetes TLS fails in production

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用TLS保护Kubernetes服务 Kubernetes 入口 TLS 未使用无头服务创建重用 kubernetes letencrypt 证书与 tls 服务器和 letencrypt 的 ssl 连接如何在我的 kubernetes 服务中使用证书管理器 letencrypt-prod？使用https和TLS保护Kubernetes集群中的内部服务通信 TLS安全的etcd上的Kubernetes Kubernetes ingress tls Kubernetes NGINX入口TLS问题 Dotnet 5 Kubernetes TLS 在生产中失败

相关标签