• Ingress是什么 • HTTPS重要性 • 将一个项目对外暴露HTTPS访问

Ingress是什么

• Ingress：K8s中的一个抽象资源，给管理员 提供一个暴露应用的入口定义方法 • Ingress Controller：根据Ingress生成具体 的路由规则，并对Pod负载均衡器

HTTPS重要性

HTTPS是安全的HTTP，HTTP 协议中的内容都是明文传输，HTTPS 的目的是将这 些内容加密，确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议，它位于 HTTP 协议与 TCP/IP 协议中间。 HTTPS优势： 1、加密隐私数据：防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证：验证网站的真实性，防止钓鱼网站。 3、防止网页篡改：防止数据在传输过程中被篡改，保护用户体验。 4、地址栏安全锁：地址栏头部的“锁”型图标，提高用户信任度。 5、提高SEO排名：提高搜索排名顺序，为企业带来更多访问量。

将一个项目对外暴露HTTPS访问

配置HTTPS步骤： 1、准备域名证书文件（来自：openssl/cfssl工具自签或者权威机构颁发） 2、将证书文件保存到Secret kubectl create secret tls web-edu-cn – cert=web.edu.cn.pem --key=web.edu.cn-key.pem 3、Ingress规则配置tls 4、kubectl get ingress 5、测试，本地电脑绑定hosts记录对应ingress里面配置的域名，IP是 Ingress Concontroller Pod节点IP

apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: aliangedu-https spec: tls:

hosts: web.aliangedu.cn secretName: web-edu-cn rules: host: web.edu.cn http: paths: path: / pathType: Prefix backend: service: name: web port: number: 80