本文使用的是10.1版本,需要手动去配置证书,未来版本会考虑进行界面化配置。

一、提前准备

1. 证书需要准备三个文件

  • *.key
  • *.crt
  • *.keystore

2. 需要知道自己创建的微服务是哪个命名空间下的

例如下图:微服务(云套件)命名空间为:icloud-native-10

还可以通过iManager点击所创建的微服务(云套件)名称后,查看URL后面,例如:

http://XXX.XXX.XXX.XX:31100/views/appset/detail.html?type=icloud-native&id=10

二、Keycloak 证书替换

1.命名空间切换到当前微服务(云套件)后,访问K8S UI右上角点击创建按钮

2.创建Keycloak PVC挂载目录

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: pvc-keycloak-certificate-${appsetId}

  labels:

    type: icloud-native

spec:

  accessModes:

    - ReadWriteMany

  resources:

    requests:

      storage: 100Mi

  storageClassName: appset-storage-class-gisappset

其中 ${appsetId} 用实际 id 替换,id 是结尾的数字,比如 icloud-native-10,id 就是 10。

如果储存类有修改,那么用实际的存储类替换,默认使用的是 appset-storage-class-gisappset

创建完成后可以在K8S UI上进行搜索

pvc-keycloak-certificate-10

点击名称

点击存储卷

即可找到物理存储地址

3.将.key和*.crt证书放到上一步物理存储地址,并修改文件名为tls.key 和 tls.crt,其中 tls.key 是私钥,tls.crt 是公钥。

4.给予 tls.key 和 tls.crt 文件权限

chmod 755 *

5.修改keycloak编排文件

kubectl -n icloud-native-${appsetId} edit deploy keycloak

5.1 增加pvc

 volumes:

 - name: certificate

   persistentVolumeClaim:

     claimName: pvc-keycloak-certificate-10

5.2 将 keycloak 容器的 /etc/x509/https 目录挂载到证书目录

  volumeMounts:

  - mountPath: /etc/x509/https

    name: certificate

6.保存退出后,会重新创建Pod

输入:wq ,保存退出并更新编排

:wq

7.Keycloak证书更新,其表现在微服务(云套件)登录。

二、Gateway 证书替换

1.命名空间切换到当前微服务(云套件)后,访问K8S UI右上角点击创建按钮

2.创建Gateway PVC挂载目录

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: pvc-gateway-certificate-${appsetId}

  labels:

    type: icloud-native

spec:

  accessModes:

    - ReadWriteMany

  resources:

    requests:

      storage: 100Mi

  storageClassName: appset-storage-class-gisappset

创建完成后可以在K8S UI上进行搜索

pvc-gateway-certificate-10

点击名称

点击存储卷

即可找到物理存储地址

3.将keystore证书放到上一步物理存储地址。

4.给予*.keystore文件权限

chmod 755 *

5.修改Gateway编排文件

kubectl -n icloud-native-${appsetId} edit deploy iserver-gateway

5.1 增加pvc

   - name: certificate

     persistentVolumeClaim:

       claimName: pvc-gateway-certificate-10

5.2 只保留 gateway 启动脚本

5.3 增加映射目录

- mountPath: /etc/icloud/gateway/config/certificate

  name: certificate

5.4 修改https证书环境配置

  • icn_ext_param_server_ssl_keyAlias 是证书别名
  • icn_ext_param_server_ssl_keyStorePassword 证书密码
  • icn_ext_param_server_ssl_keyStoreType 证书类型,比如PKCS12
  • icn_ext_param_server_ssl_keyStore 证书所在容器路径

6.保存退出后,会重新创建Pod

输入:wq ,保存退出并更新编排

:wq

7.Gateway证书更新,其表现在微服务页面和自己的服务。



(转发请注明出处:http://www.cnblogs.com/zhangyongli2011/ 如发现有错,请留言,谢谢)

iManager微服务(云套件)配置https证书流程步骤的更多相关文章

  1. 在容器服务kubernetes上配置https

    当前容器服务Kubernetes集群支持多种应用访问的形式,最常见形式如SLB:Port,NodeIP:NodePort和域名访问等.但是Kubernetes集群默认不支持HTTPS访问,如果用户希望 ...

  2. spring cloud+dotnet core搭建微服务架构:配置中心(四)

    前言 我们项目中有很多需要配置的地方,最常见的就是各种服务URL地址,这些地址针对不同的运行环境还不一样,不管和打包还是部署都麻烦,需要非常的小心.一般配置都是存储到配置文件里面,不管多小的配置变动, ...

  3. spring cloud+dotnet core搭建微服务架构:配置中心续(五)

    前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这 ...

  4. spring cloud+.net core搭建微服务架构:配置中心续(五)

    前言 上一章最后讲了,更新配置以后需要重启客户端才能生效,这在实际的场景中是不可取的.由于目前Steeltoe配置的重载只能由客户端发起,没有实现处理程序侦听服务器更改事件,所以还没办法实现彻底实现这 ...

  5. spring cloud+.net core搭建微服务架构:配置中心(四)

    前言 我们项目中有很多需要配置的地方,最常见的就是各种服务URL地址,这些地址针对不同的运行环境还不一样,不管和打包还是部署都麻烦,需要非常的小心.一般配置都是存储到配置文件里面,不管多小的配置变动, ...

  6. 【转载】网站配置Https证书系列(二):IIS服务器给网站配置Https证书

    针对网站的Https证书,即SSL证书,腾讯云.阿里云都提供了免费的SSL证书申请,SSL证书申请下来后,就需要将SSL证书配置到网站中,如果网站使用的Web服务器是IIS服务器,则需要在IIS服务器 ...

  7. 【转载】网站配置Https证书系列(三):IIS网站设置Http链接直接跳转Https安全连接

    Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输.当IIS网站配置 ...

  8. (7)go-micro微服务zap日志配置

    目录 一 Zap日志介绍 二 Zap日志安装 三 Zap日志初始化 四 Zap日志重写方法 五 Zap日志使用 六 最后 一 Zap日志介绍 Zap是在 Go 中实现超快.结构化.分级的日志记录. Z ...

  9. 阿里云 nginx配置ssl证书实现https访问

    一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的 ...

  10. 【转载】网站配置Https证书系列(一):腾讯云申请免费的SSL证书的流程步骤(即https安全连接使用的证书)

    很多网站为了安全性考虑都会上https安全连接,此时就需要考虑使用SSL证书,其实在腾讯云这边提供有免费的SSL证书申请,登录腾讯云管理控制台后,进入SSL证书管理页面,里面有个申请免费证书.腾讯云申 ...

随机推荐

  1. [UE] 关于ue5中制作流日志记录

    UE5目前根据现有功能,配合Quixel Bridge可以做到地编和一些简单的动画,实现完整的游戏,但是目前随着版本的迭代,流程的定制需要更新 ControlRig方便在UE中做动画的,模拟动画等,U ...

  2. springboot简单正确的使用构造函数注入

    一个一个写构造函数太麻烦了,而且代码会显得非常多,这里我们可以采用lombok快捷注入 但是我们并不是所有的成员变量都需要进行注入,所以使用 @RequiredArgsConstrucotr 需要构造 ...

  3. docker 构建镜像拉取镜像生成实例

    实战tomcat镜像 准备镜像文件 编写dockerfile 首先将tomcat和jdk软件包上传 创建tomcat文件夹,将文件传送到tomcat文件夹 创建Dockerfile(不用加-f指定)文 ...

  4. Label Studio数据标注--通过源码安装

    Label Studio是Heartex公司开发的一款在线数据标注工具,分为社区版(开源)和企业版(云服务,收费),企业版提供了增强的安全性(单点登录.角色基于访问控制.SOC2).团队管理.分析和报 ...

  5. 【VMware】虚拟机 VMware WorkStation Pro 下载安装(Windows)

    官网地址: 下载地址:[VMware WorkStation Pro 15.5 For Windows] https://www.vmware.com/cn/products/workstation- ...

  6. 【转载】 Makefile的静态模式%.o : %.c

    版权声明:本文为CSDN博主「猪哥-嵌入式」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net/u012351051 ...

  7. centos 查看jdk 安装路径

    命令行: which java 输出: /usr/bin/java 再次输入: ls -lr /usr/bin/java 输出: lrwxrwxrwx 1 root root 22 4月 26 17: ...

  8. 【产品兼容认证】WhaleStudio 成功兼容TiDB数据库软件

    平凯星辰和白鲸开源宣布成功完成产品兼容认证 北京,2023年12月27日 - 平凯星辰(北京)科技有限公司(以下简称平凯星辰)旗下的 TiDB 产品与白鲸开源的 WhaleStudio 已成功完成产品 ...

  9. vue(element)中代码高亮插件全面对比

    @ 目录 全面对比 从活跃方面来看 从功能方面来看 深入对比 1,ace 2,codemirror 3,monaco 4,结论 全面对比 从活跃方面来看 从功能方面来看 代码高亮是必须的,社区必须活跃 ...

  10. 【倍增】Rigged Games

    题意 两队打比赛,大比分 2b − 1 赢,小比分 2a − 1 赢. 给定的长度为 n 的串,两队比赛的每个小分结果是这个串的循环重复. 问从该串的每个位置开始,最终谁会赢得整个比赛. 思路 倍增. ...