nginx

概述 本文主要介绍如何在 k3s 上为服务配置 https 证书(cloudflare) 准备环境 cloudflare: 域名编辑权限 API Token 域名 已安装 k3s 的机器 目标 在 k3s 上暴露的服务访问会携带已发布认证的 HTTPS 证书 步骤 安装 cert-manager 参考: https://cert-manager.io/docs/installation/ 可使用 helm 进行更简易的安装 安装好后可以执行如下命令查看命名空间是否建立: $ kubectl get ns NAME STATUS AGE kube-system Active 46h kube-public Active 46h kube-node-lease Active 46h default Active 46h develop Active 44h cert-manager Active 27h # 已建立 查看 pods 是否正常工作: kubectl get pods -n cert-manager NAME READY STATUS RESTARTS AGE cert-manager-cainjector-c7d4dbdd9-xfjdn 1/1 Running 0 27h cert-manager-6dc66985d4-n5crn 1/1 Running 0 27h cert-manager-webhook-847d7676c9-rz4ld 1/1 Running 0 27h 配置 DNS 解析 首先在 DNS 服务商配置临时 DNS 解析, 并以 cloudflare 为例, 需获取编辑 DNS 权限的 API Token...

目标 traefik 服务正常启动 部署 nginx 部署测速后可访问 环境准备 kubectl helm 安装 traefik 参考 官方文档 安装教程 注册仓库 helm repo add traefik https://traefik.github.io/charts helm repo update 部署 从 helm chart 市场下载一份默认值的 yaml 文件进行修改: 命名为 traefick-values.yml, 着重修改以下地方: ports: web: # 重定向 http -> https redirectTo: websecure websecure: tls: enabled: true service: externalIPs: # 对于内网环境, 部署 traefik 会卡在 externalIP 为 pending 的状态, 此处需要显式声明 IP 地址 - 192.168.x.x # 作为默认的 ingress, 替换已有的 ingress ingressClass: enabled: true isDefaultClass: true 执行命令以部署:...