Kubernetes: Как использовать HTTPS-связь между модулями

Question

У меня есть два модуля, и они находятся в одном кластере kubernetes и Pod1 должен связываться с Pod2 через https.

Я использую внутренний Доменное имя: backend-srv.area.cluster.local Но как сгенерировать и интегрировать сертификат в Pod2 (apache)?

Answer 1

Ваши сертификаты должны быть сгенерированы и переданы в Apache с помощью Секретного ресурса Kubernetes

apiVersion: v1
kind: Secret
metadata:
  name: apache-secret
data:
  cacerts: your_super_long_string_with_certificate

В вашей конфигурации pod yaml вы собираетесь использовать этот секрет:

 volumes:      
   - name: certs
     secret:
       secretName: apache-secret
       items:
       - key: cacerts
         path: cacerts

Я предлагаю вам использовать Сервис для подключения к вашим модулям:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: apache
  name: apache
spec:
  externalTrafficPolicy: Cluster
  ports:
  - name: apache
    port: 80
    targetPort: 80
    nodePort: 30080
  selector:
    app: apache
  type: NodePort

Внесите коррективы в мои примеры.