解读kubernetes部署：配置docker私服密钥与SSL证书创建

为k8s配置docker私服密钥

　　为了kubernetes有权访问您的docker私服，需要在kubernetes的凭证中建立docker私服的密钥：

　　kubectlcreatesecretdocker-registryaliyun-secret--docker-server=--docker-username=--docker-password=--docker-email=--namespace=ns-javashop

　　请替换相应的"<>"的值:

　　其它值不用变，这样我们就建立了一个名为"aliyun-secret"的凭证

　　这个凭证我们会在后续的yaml编排文件中用到，如果您更改了此凭证名字，请修改相应yaml中的配置

SSL证书创建

　　如果您需要搭建SSL(HTTPS)站点，在这里总结了相应步骤。

证书的获取

　　SSL证书获取的途径有两种：

• 　　自主生成
• 　　购买商业证书

自主生成

　　自己生成的证书不会被浏览器信任，需要手动确认证书安全才能继续访问站点，这种方式适合在测试环境使用。

　　您可以在master节点使用如下命令生成证书：

　　mkdir-p/opt/ssl

　　cd/opt/ssl

　　opensslreq-newkeyrsa:2048-nodes-keyoutnginx.key-x509-days365-outnginx.crt

　　这时在当前目录我们会获得两个文件：nginx.key和nginx.crt

购买商业证书

　　您可以通过阿里云(或其它厂商)购买商业的SSL证书，这种证书被浏览器信任可以直接访问，便不同的类型价格不同，以阿里云举例：

• 　　请根据您的情况购买详细了解证书的限制和价格

　　购买相应的证书后，同样会获得到两个文件：xx.key和xx.crt

　　将相应文件上传至您的master节点中的/opt/ssl中，并改名为：nginx.key和nginx.crt

secret的创建

　　我们要为k8s集群创建一个secret以供nginx使用，您可以在master节点执行如下命令来创建：

　　kubectlcreatesecretgenericnginx-certs-keys--from-file=/opt/ssl/nginx.crt--from-file=/opt/ssl/nginx.key--namespace=ns-javashop

　　上述就是关于技术方面的内容了，想了解更多详情，可以持续关注易族智汇javashop，有任何问题，欢迎一起探讨。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。