CKS-CN 考试知识点分享(8) ingress 公开 https 服务
考试版本:cks-cn v1.33
Context
您必须使用 HTTPS 路由来公开 web 应用程序。
Task
在 prod02 namespace 创建一个名为 web 的 Ingress 资源,并按照如下方式配置它:
将主机 web.k8sng.local 和所有路径的流量路由到现有的 web Service。
使用现有的 web-cert Secret 来启用 TLS 终止。
将 HTTP 请求重定向到 HTTPS
PS: 你可以使用以下命令测试 Ingress 配置:
[candidate@cks000032] $ curl -Lk https://web.k8sng.local
Answer
确定service的端口
kubectl get svc -n prod02
编写ingress
vim web_ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: webnamespace: prod02annotations:nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:tls:- hosts:- web.k8sng.localsecretName: web-certrules:- host: web.k8sng.localhttp:paths:- path: /pathType: Prefixbackend:service:name: webport:number: 80kubectl apply -f web_ingress.yaml
验证是否生效
curl -vLk http://web.k8sng.local
