tls
tls类型的Secret主要用来处理TLS传输所需要的相关数据:
私钥;
证书;
在Kubernetes中,tls类型的Secret通常是被用来保存Ingress控制器与客户端之间的TLS传输时,所需的信息,可以参考Ingress处理TLS传输章节。
该类型的Secret的secret.type=kubernetes.io/tls
。
配置传入Secret
数据传入Secret的过程,即创建Secret的过程,在创建时,可以将需要用来处理TLS传输所需的信息以键/值对的形式写入Secret中。这里主要是:私钥、证书。
创建Secret与ConfigMap同样有两种方式:
使用指令创建(优选);
使用配置文件创建;
在这里我们仅展示使用第一种方式创建Secret的方式,即使用指令创建。下面展示一个创建该类型Secret的案例,该Secret名为tls-secret
:
kubectl create secret tls tls-secret --cert=https.cert --key=https.key
创建完成的Secret中,共有两个条目:
tls.crt:保存了证书信息;
tls.key:保存了私钥信息;
在Ingress中使用Secret处理TLS传输
这里具体可以参考Ingress处理TLS传输章节。
Last updated
Was this helpful?