Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Cifrado de la comunicación HTTP

Cuando creas un ingress dentro de Rancher/Kubernetes, debes proporcionarle un secreto que incluya una clave privada TLS y un certificado, que se utilizan para cifrar y descifrar las comunicaciones que pasan a través del ingress. Puedes hacer que los certificados estén disponibles para su uso en ingress añadiendo el certificado al despliegue del ingress.

Requisito previo:

Debes tener una clave privada TLS y un certificado disponibles para subir.

1. Crea un Secreto

  1. En la esquina superior izquierda, haz clic en ☰ > Gestión del Clúster.

  2. Ve al clúster donde deseas desplegar tu ingress y haz clic en Más Recursos  Núcleo  Secretos.

  3. Haga clic en Crear.

  4. Haz clic en Certificado TLS.

  5. Introduce un nombre para el secreto. Nota: Tu secreto debe tener un nombre único entre los otros certificados, registros y secretos dentro de tu proyecto/espacio de trabajo.

  6. En el campo Clave Privada, copia y pega la clave privada de tu certificado en el cuadro de texto (incluye el encabezado y el pie), o haz clic en Leer de un archivo para buscar la clave privada en tu sistema de archivos. Si es posible, recomendamos usar Leer de un archivo para reducir la probabilidad de error. Nota: Los archivos de clave privada terminan con una extensión de .key.

  7. En el campo Certificado, copia y pega tu certificado en el cuadro de texto (incluye el encabezado y el pie), o haz clic en Leer de un archivo para buscar el certificado en tu sistema de archivos. Si es posible, recomendamos usar Leer de un archivo para reducir la probabilidad de error. Nota: Los archivos de certificado terminan con una extensión de .crt.

  8. Haga clic en Crear.

2. Añade el Secreto a un Ingress

  1. En la esquina superior izquierda, haz clic en ☰ > Gestión del Clúster.

  2. Ve al clúster donde deseas desplegar tu ingress y haz clic en Descubrimiento de Servicios  Ingresses.

  3. Haga clic en Crear.

  4. Selecciona el Espacio de nombres del ingress.

  5. Introduce un Nombre para el ingress.

  6. En la pestaña Certificados, selecciona el secreto que contiene tu certificado y tu clave privada.

  7. Haga clic en Crear.

¿Qué sigue?

Ahora puedes añadir el certificado al lanzar un ingress dentro de tu proyecto o espacio de nombres actual. Para obtener más información, consulta Añadir Ingress.