tls

tls类型的Secret主要用来处理TLS传输所需要的相关数据:

  1. 私钥;

  2. 证书;

在Kubernetes中,tls类型的Secret通常是被用来保存Ingress控制器与客户端之间的TLS传输时,所需的信息,可以参考Ingress处理TLS传输章节

该类型的Secret的secret.type=kubernetes.io/tls

配置传入Secret

数据传入Secret的过程,即创建Secret的过程,在创建时,可以将需要用来处理TLS传输所需的信息以键/值对的形式写入Secret中。这里主要是:私钥、证书。

创建Secret与ConfigMap同样有两种方式:

  1. 使用指令创建(优选);

  2. 使用配置文件创建;

在这里我们仅展示使用第一种方式创建Secret的方式,即使用指令创建。下面展示一个创建该类型Secret的案例,该Secret名为tls-secret

kubectl create secret tls tls-secret --cert=https.cert --key=https.key

创建完成的Secret中,共有两个条目:

  1. tls.crt:保存了证书信息;

  2. tls.key:保存了私钥信息;

在Ingress中使用Secret处理TLS传输

这里具体可以参考Ingress处理TLS传输章节

Last updated

Was this helpful?