本文使用的是10.1版本,需要手动去配置证书,未来版本会考虑进行界面化配置。

一、提前准备

1. 证书需要准备三个文件

  • *.key
  • *.crt
  • *.keystore

2. 需要知道自己创建的微服务是哪个命名空间下的

例如下图:微服务(云套件)命名空间为:icloud-native-10

还可以通过iManager点击所创建的微服务(云套件)名称后,查看URL后面,例如:

http://XXX.XXX.XXX.XX:31100/views/appset/detail.html?type=icloud-native&id=10

二、Keycloak 证书替换

1.命名空间切换到当前微服务(云套件)后,访问K8S UI右上角点击创建按钮

2.创建Keycloak PVC挂载目录

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: pvc-keycloak-certificate-${appsetId}

  labels:

    type: icloud-native

spec:

  accessModes:

    - ReadWriteMany

  resources:

    requests:

      storage: 100Mi

  storageClassName: appset-storage-class-gisappset

其中 ${appsetId} 用实际 id 替换,id 是结尾的数字,比如 icloud-native-10,id 就是 10。

如果储存类有修改,那么用实际的存储类替换,默认使用的是 appset-storage-class-gisappset

创建完成后可以在K8S UI上进行搜索

pvc-keycloak-certificate-10

点击名称

点击存储卷

即可找到物理存储地址

3.将.key和*.crt证书放到上一步物理存储地址,并修改文件名为tls.key 和 tls.crt,其中 tls.key 是私钥,tls.crt 是公钥。

4.给予 tls.key 和 tls.crt 文件权限

chmod 755 *

5.修改keycloak编排文件

kubectl -n icloud-native-${appsetId} edit deploy keycloak

5.1 增加pvc

 volumes:

 - name: certificate

   persistentVolumeClaim:

     claimName: pvc-keycloak-certificate-10

5.2 将 keycloak 容器的 /etc/x509/https 目录挂载到证书目录

  volumeMounts:

  - mountPath: /etc/x509/https

    name: certificate

6.保存退出后,会重新创建Pod

输入:wq ,保存退出并更新编排

:wq

7.Keycloak证书更新,其表现在微服务(云套件)登录。

二、Gateway 证书替换

1.命名空间切换到当前微服务(云套件)后,访问K8S UI右上角点击创建按钮

2.创建Gateway PVC挂载目录

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: pvc-gateway-certificate-${appsetId}

  labels:

    type: icloud-native

spec:

  accessModes:

    - ReadWriteMany

  resources:

    requests:

      storage: 100Mi

  storageClassName: appset-storage-class-gisappset

创建完成后可以在K8S UI上进行搜索

pvc-gateway-certificate-10

点击名称

点击存储卷

即可找到物理存储地址

3.将keystore证书放到上一步物理存储地址。

4.给予*.keystore文件权限

chmod 755 *

5.修改Gateway编排文件

kubectl -n icloud-native-${appsetId} edit deploy iserver-gateway

5.1 增加pvc

   - name: certificate

     persistentVolumeClaim:

       claimName: pvc-gateway-certificate-10

5.2 只保留 gateway 启动脚本

5.3 增加映射目录

- mountPath: /etc/icloud/gateway/config/certificate

  name: certificate

5.4 修改https证书环境配置

  • icn_ext_param_server_ssl_keyAlias 是证书别名
  • icn_ext_param_server_ssl_keyStorePassword 证书密码
  • icn_ext_param_server_ssl_keyStoreType 证书类型,比如PKCS12
  • icn_ext_param_server_ssl_keyStore 证书所在容器路径

6.保存退出后,会重新创建Pod

输入:wq ,保存退出并更新编排

:wq

7.Gateway证书更新,其表现在微服务页面和自己的服务。



(转发请注明出处:http://www.cnblogs.com/zhangyongli2011/ 如发现有错,请留言,谢谢)

iManager微服务(云套件)配置https证书流程步骤的更多相关文章

  1. 在容器服务kubernetes上配置https

    当前容器服务Kubernetes集群支持多种应用访问的形式,最常见形式如SLB:Port,NodeIP:NodePort和域名访问等.但是Kubernetes集群默认不支持HTTPS访问,如果用户希望 ...

  2. spring cloud+dotnet core搭建微服务架构:配置中心(四)

    前言 我们项目中有很多需要配置的地方,最常见的就是各种服务URL地址,这些地址针对不同的运行环境还不一样,不管和打包还是部署都麻烦,需要非常的小心.一般配置都是存储到配置文件里面,不管多小的配置变动, ...

  3. spring cloud+dotnet core搭建微服务架构:配置中心续(五)

    前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这 ...

  4. spring cloud+.net core搭建微服务架构:配置中心续(五)

    前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这 ...

  5. spring cloud+.net core搭建微服务架构:配置中心(四)

    前言 我们项目中有很多需要配置的地方,最常见的就是各种服务URL地址,这些地址针对不同的运行环境还不一样,不管和打包还是部署都麻烦,需要非常的小心.一般配置都是存储到配置文件里面,不管多小的配置变动, ...

  6. 【转载】网站配置Https证书系列(二):IIS服务器给网站配置Https证书

    针对网站的Https证书,即SSL证书,腾讯云.阿里云都提供了免费的SSL证书申请,SSL证书申请下来后,就需要将SSL证书配置到网站中,如果网站使用的Web服务器是IIS服务器,则需要在IIS服务器 ...

  7. 【转载】网站配置Https证书系列(三):IIS网站设置Http链接直接跳转Https安全连接

    Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输.当IIS网站配置 ...

  8. (7)go-micro微服务zap日志配置

    目录 一 Zap日志介绍 二 Zap日志安装 三 Zap日志初始化 四 Zap日志重写方法 五 Zap日志使用 六 最后 一 Zap日志介绍 Zap是在 Go 中实现超快.结构化.分级的日志记录. Z ...

  9. 阿里云 nginx配置ssl证书实现https访问

    一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的 ...

  10. 【转载】网站配置Https证书系列(一):腾讯云申请免费的SSL证书的流程步骤(即https安全连接使用的证书)

    很多网站为了安全性考虑都会上https安全连接,此时就需要考虑使用SSL证书,其实在腾讯云这边提供有免费的SSL证书申请,登录腾讯云管理控制台后,进入SSL证书管理页面,里面有个申请免费证书.腾讯云申 ...

随机推荐

  1. 题解:P10781 【MX-J1-T1】『FLA - III』Spectral

    本题的主要思路就是数学. 首先,让我们先来打一个表. \(i\) \(1\) \(2\) \(3\) \(4\) \(\dots\) \(T_{i}\) \(k\) \(1.5k\) \(1.5k\) ...

  2. 浅谈 I/O 与 I/O 多路复用

    1.基础知识 网络编程里常听到阻塞IO.非阻塞IO.同步IO.异步IO等概念,总听别人聊不如自己下来钻研一下.不过,搞清楚这些概念之前,还得先回顾一些基础的概念. 下面说的都是Linux环境下,跟Wi ...

  3. java程序设计期末复习总结&复盘

    java复习 java的特点:简单.面向对象.可移植.跨平台.分布式.多线程.稳定安全.高性能 一个数组可以存放许多不同类型的数值. (F) StringBuffer类是线程安全的,StringBui ...

  4. 【Java】Annotation 注解

    Annotation 注解 注解是一种元数据 MetaData,从JDK5开始 在Java代码中是一个特殊的标记,可以在编译,类加载,运行时读取,执行对应的处理 程序可以在不改变原有逻辑的基础上嵌入一 ...

  5. PyTorch显存机制分析

    参考: ======================================================= 在pytorch中有几个关于显存的关键词: 在pytorch中显存为缓存和变量分 ...

  6. Gitee官网大规模封禁开源项目,如想解禁则需手动提交审核,在此过程中一些项目的信息也被gitee官方修改!!!

    由于美国政府对中国的各种打压和制裁,为了支持国产软件我已经将GitHub上的大多数代码库迁移到了gitee上,虽然我的开源库基本都是个人学习时候的一些代码并不是什么成品项目代码,但是不管力量大小也都支 ...

  7. [POI2015] MOD 题解

    前言 题目链接:洛谷. 题意简述 给定一棵树,求断掉一条边再连上一条边所得的新树直径最小值和最大值,以及相应方案(你可以不进行任何操作,即断掉并连上同一条边). 题目分析 假设我们枚举断掉某一条边,得 ...

  8. 在一串字符串中Java使用正则匹配电话号码的方法

    1.使用正则表达式来匹配电话号码 在Java中,使用正则表达式匹配电话号码是一个常见的需求.电话号码的格式可能因国家/地区而异,但一个典型的格式可能是这样的:(123) 456-7890.在这个例子中 ...

  9. OpenTiny HUICharts开源发布,带你了解一个简单、易上手的图表组件库

    摘要:目前 OpenTiny HUICharts 已经成功落地在华为内部100多个产品中,持续提升了用户的可视化体验. 本文分享自华为云社区<OpenTiny HUICharts 正式开源发布, ...

  10. Java基础之数值类型之间的转换

    经常需要将一种数值类型转换为另一种数值类型.下图 给出了数值类型之间的合法 转换. 在图中有 6 个实心箭头,表示无信息丢失的转换:有 3 个虚箭头, 表示可能有精度 损失的转换. 例如,123 45 ...