【DevOps】Rancher：基于Rancher2.4+配置ingress证书

基于Rancher2.4.3配置ingress证书

简介

在kubernetes集群中，ingress是授权入站连接达到集群服务的规则集合，提供七层负载均衡能力。

kubernetes Ingess 是有2部分组成，Ingress Controller 和Ingress服务组成，常用的Ingress Controller 是ingress-nginx。

工作的原理是：

Ingress Controller 会动态感知集群中的Ingress的规则变化，然后读取，动态生成Nginx的配置文件，最后注入到运行nginx的pod的中，然后会自动reload，配置生效。

用kubernetes Ingress 是由于它是7层调度，可以直接卸载https会话，代理的后端的pod可以直接使用明文的http协议。

而Service NodePort的类型是4层调度，做不到七层调度这一点，然而现在https是一种趋势，所以在kubernetes 对外暴露服务得时候我们还是要选择Ingress。

基于Rancher版本，可直接在WEB UI界面轻松实现七层代理配置，并通过https安全协议对外提供服务。

安装

1、打开rancher WEB界面，选择需要配置的集群命名空间（【local】–> 【Default】）