操作场景
本文档将指导您如何在腾讯云容器服务 Ingress 中安装部署 SSL 证书,使部署在腾讯云容器服务的应用服务能够通过 HTTPS 方式访问您的业务域名。
说明:
若您需要在类 Kubernetes(K8S) Ingress 上安装部署 SSL 证书,您可参考本文档进行操作,因标准与使用场景不同,详细操作步骤略有区别。
前提条件
已在腾讯云申请 SSL 证书并成功颁发。
已在腾讯云容器服务上配置了域名。
操作步骤
方式一:在 SSL 证书控制台部署到容器服务
1. 登录 SSL 证书控制台 > 我的证书 页面,选择您需要部署的证书,并单击部署。
2. 进入证书部署页面,选择容器服务,根据选择对应的实例。如下图所示。
3. 单击确定,等待部署即可,如下图所示:
方式二:在容器控制台配置 HTTPS 服务
1. 登录腾讯云 容器服务控制台。
2. 选择您需要部署的集群,单击 ID/名称,进入该集群基本信息页面,如下图所示:
3. 在左侧菜单栏选择服务与路由 > Ingress,进入 Ingress 页面,单击新建,如下图所示:
4. 在新建服务与路由页面,输入您的相关配置信息,如下图所示:
Ingress 名称:可自定义。最长63个字符,只能包含小写字母、数字及分隔符("-"),且必须以小写字母开头,数字或小写字母结尾。
描述:可自定义。请输入描述信息,不超过1000个字符。
命名空间:默认 default。
Ingress 类型:无需填写,系统自动展示。
网络模式:负载均衡直连 Pod 模式,将不再进行 NodePort 转发,支持会话保持和健康检查。
网络类型:若您通过外网访问您的业务应用,请选择公网。
负载均衡器:若您已有应用 CLB 型负载均衡器请选择您的使用已有并勾选负载均衡器(CLB)。若无,请勾选自动创建。
IP 版本:请根据您的容器实例进行选择,一般情况请选择 IPv4。
运营商类型:BGP。
网络计费模式:根据业务情况进行选择。
带宽上限:请根据业务需求进行设置。
实例规格:根据业务情况选择共享型或性能容量型。
共享型:共享型实例中多个实例共享资源,单实例最大支持并发连接数5万、每秒新建连接数5000、每秒查询数(QPS)5000。
性能容量型:提供性能保障,转发性能不受其它实例的影响,单实例最大可支持最大并发连接数10,000,000,新建连接数1,000,000,每秒查询数300,000。
重定向:
无:不开启重定向。
手动:支持将一个转发配置重定向到另一个转发配置。注意:假设每条转发配置用英文字母 A、B、C 表示,A不能转发到 A;A 转发到 B 后,不支持 B 继续转发。支持 A 转发 B ,C 转发到 B。
自动:支持自动创建 HTTPS 的重定向配置。下列所有 HTTPS 协议的域名路径都会生成一个 HTTP 协议的域名路径,自动生成的 HTTP 协议的域名路径会重定向到对应的 HTTPS 协议的。
转发配置:
协议:请选择 HTTPS。
监听端口:默认443
域名:并输入您的业务域名。
路径:请根据业务情况进行选择,默认情况下输入 / 即可。
后端服务:请选择业务服务名称。
服务端口:请选择业务端口。
TLS 配置:
默认证书:对于没有精确域名与泛域名绑定的,将以选定证书作为默认证书,更多请参见 容器服务。
域名:请输入您的业务域名。
Secret:Secret 请选择包含服务器证书信息的 Secret。若无,您可单击新建密钥,设置您的 Secret 信息,如下图所示:
5. 单击创建 Ingress 即可完成设置,即可在浏览器中使用 HTTPS 访问您的业务域名。
