Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Verschlüsselung der HTTP-Kommunikation

Wenn Sie ein Ingress innerhalb von Rancher/Kubernetes erstellen, müssen Sie ihm ein Geheimnis zur Verfügung stellen, das einen TLS-Privatschlüssel und ein Zertifikat enthält, die verwendet werden, um die Kommunikation, die durch das Ingress kommt, zu verschlüsseln und zu entschlüsseln. Sie können Zertifikate für die Verwendung mit Ingress verfügbar machen, indem Sie das Zertifikat in die Ingress-Implementierung hinzufügen.

Voraussetzung:

Sie müssen einen TLS-Privatschlüssel und ein Zertifikat zur Verfügung haben, um sie hochzuladen.

1. Erstellen Sie ein Geheimnis

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie zu dem Cluster, in dem Sie Ihr Ingress bereitstellen möchten, und klicken Sie auf Weitere Ressourcen  Kernel  Geheimnisse.

  3. Klicken Sie auf Erstellen.

  4. Klicken Sie auf TLS-Zertifikat.

  5. Geben Sie einen Namen für das Geheimnis ein. Hinweis: Ihr Geheimnis muss einen eindeutigen Namen unter den anderen Zertifikaten, Registries und Geheimnissen innerhalb Ihres Projekts/Ihres Arbeitsbereichs haben.

  6. Geben Sie im Feld Privatschlüssel entweder den Privatschlüssel Ihres Zertifikats in das Textfeld ein (einschließlich der Kopf- und Fußzeile) oder klicken Sie auf Von einer Datei lesen, um den Privatschlüssel auf Ihrem Dateisystem auszuwählen. Wenn möglich, empfehlen wir die Verwendung von Von einer Datei lesen, um die Wahrscheinlichkeit von Fehlern zu verringern. Hinweis: Privatschlüsseldateien enden mit einer Erweiterung .key.

  7. Geben Sie im Feld Zertifikat entweder Ihr Zertifikat in das Textfeld ein (einschließlich der Kopf- und Fußzeile) oder klicken Sie auf Von einer Datei lesen, um das Zertifikat auf Ihrem Dateisystem auszuwählen. Wenn möglich, empfehlen wir die Verwendung von Von einer Datei lesen, um die Wahrscheinlichkeit von Fehlern zu verringern. Hinweis: Zertifikatsdateien enden mit einer Erweiterung .crt.

  8. Klicken Sie auf Erstellen.

2. Fügen Sie das Geheimnis zu einem Ingress hinzu

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie zu dem Cluster, in dem Sie Ihr Ingress bereitstellen möchten, und klicken Sie auf Service Discovery  Ingresses.

  3. Klicken Sie auf Erstellen.

  4. Wählen Sie den Namespace des Ingress aus.

  5. Geben Sie einen Name für den Ingress ein.

  6. Wählen Sie im Zertifikate-Tab das Geheimnis aus, das Ihr Zertifikat und Ihren privaten Schlüssel enthält.

  7. Klicken Sie auf Erstellen.

Weitere Schritte?

Jetzt können Sie das Zertifikat beim Starten eines Ingress innerhalb des aktuellen Projekts oder Namensraums hinzufügen. Weitere Informationen finden Sie unter Ingress hinzufügen.