如何在我的 jelastic kubernetes 集群上安装 letsencrypt?
How do I install letsencrypt on my jelastic kubernetes cluster?
我想弄清楚如何最好地在 Jelastic 上托管的 k8s 集群上安装 SSL。我发现了一些很好的提示 here 关于如何让 cert-manager 通常在 k8s 集群上工作(无论主机提供商如何)。
我现在担心的是我不能 100% 确定我是否需要 letsencrypt 或者我是否可以使用默认的 SSL 安装。查看 this README 的底部(最后一段),我发现我必须能够将它安装在我的集群上。从 Jelastic 仪表板来看,我根本无法做到这一点。插件图标出现在 Workers 和 Storage 节点上。通过那个图标,在这两种情况下,我都看不到 letsencrypt 插件。
此处的最佳做法是什么?我如何得到它和 运行?首先,默认安装的nginx ingress controller不符合我们的安全要求。其次,默认情况下,我们添加到此 Jelastic 环境中的任何子域都不会获得必要的 ssl 证书。我该如何解决这个问题?
让我阐明一下 SSL。您 100% 正确,关于如何在 Jelastic 的 K8s 中处理 SSL,至少有两种选择。
简述:
1) 将 SSL 部署到 SLB(via API or via LE addon). LE addon + SLB combination is now available to Private Cloud customers only (support for Public Cloud 即将推出)。通过这种方式,您可以使用 https2http 终止将您的请求从 SLB 转发到您的 K8s 集群(因此您的入口控制器将仅监听 http)。
2) 直接使用证书管理器将 SSL 部署到 K8s。所有工作节点上 K8s in Jelastic has support of this. To be able to use this method it is required to attach Public IPs 的最新版本(因为它们有入口控制器的直接侦听器)。在这种情况下,SSL 证书颁发将由使用专用注释的入口规则触发。推荐并认为此方法更安全。您的 K8s 集群将接受端口 443 上的直接连接,每个暴露的服务都可能有专用的 ACME 入口进行验证。
我想弄清楚如何最好地在 Jelastic 上托管的 k8s 集群上安装 SSL。我发现了一些很好的提示 here 关于如何让 cert-manager 通常在 k8s 集群上工作(无论主机提供商如何)。
我现在担心的是我不能 100% 确定我是否需要 letsencrypt 或者我是否可以使用默认的 SSL 安装。查看 this README 的底部(最后一段),我发现我必须能够将它安装在我的集群上。从 Jelastic 仪表板来看,我根本无法做到这一点。插件图标出现在 Workers 和 Storage 节点上。通过那个图标,在这两种情况下,我都看不到 letsencrypt 插件。
此处的最佳做法是什么?我如何得到它和 运行?首先,默认安装的nginx ingress controller不符合我们的安全要求。其次,默认情况下,我们添加到此 Jelastic 环境中的任何子域都不会获得必要的 ssl 证书。我该如何解决这个问题?
让我阐明一下 SSL。您 100% 正确,关于如何在 Jelastic 的 K8s 中处理 SSL,至少有两种选择。
简述:
1) 将 SSL 部署到 SLB(via API or via LE addon). LE addon + SLB combination is now available to Private Cloud customers only (support for Public Cloud 即将推出)。通过这种方式,您可以使用 https2http 终止将您的请求从 SLB 转发到您的 K8s 集群(因此您的入口控制器将仅监听 http)。
2) 直接使用证书管理器将 SSL 部署到 K8s。所有工作节点上 K8s in Jelastic has support of this. To be able to use this method it is required to attach Public IPs 的最新版本(因为它们有入口控制器的直接侦听器)。在这种情况下,SSL 证书颁发将由使用专用注释的入口规则触发。推荐并认为此方法更安全。您的 K8s 集群将接受端口 443 上的直接连接,每个暴露的服务都可能有专用的 ACME 入口进行验证。