Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Chiffrement de la communication HTTP

Lorsque vous créez un ingress dans Rancher/Kubernetes, vous devez lui fournir un secret qui inclut une clé privée TLS et un certificat, utilisés pour chiffrer et déchiffrer les communications qui passent par l’ingress. Vous pouvez rendre les certificats disponibles pour l’utilisation de l’ingress en ajoutant le certificat au déploiement de l’ingress.

Condition préalable :

Vous devez avoir une clé privée TLS et un certificat disponibles à téléverser.

1. Créer un secret

  1. Dans le coin supérieur gauche, cliquez sur ☰ > Gestion des clusters.

  2. Allez dans le cluster où vous souhaitez déployer votre ingress et cliquez sur Plus de ressources  Noyau  Secrets.

  3. Cliquez sur Create.

  4. Cliquez sur Certificat TLS.

  5. Entrez un nom pour le secret. Remarque : Votre secret doit avoir un nom unique parmi les autres certificats, registres et secrets de votre projet/espace de travail.

  6. Dans le champ Clé privée, copiez et collez la clé privée de votre certificat dans la zone de texte (incluez l’en-tête et le pied de page), ou cliquez sur Lire à partir d’un fichier pour parcourir la clé privée sur votre système de fichiers. Si possible, nous recommandons d’utiliser Lire à partir d’un fichier pour réduire la probabilité d’erreur. Remarque : Les fichiers de clé privée se terminent par une extension de .key.

  7. Dans le champ Certificat, copiez et collez votre certificat dans la zone de texte (incluez l’en-tête et le pied de page), ou cliquez sur Lire à partir d’un fichier pour parcourir le certificat sur votre système de fichiers. Si possible, nous recommandons d’utiliser Lire à partir d’un fichier pour réduire la probabilité d’erreur. Remarque : Les fichiers de certificat se terminent par une extension de .crt.

  8. Cliquez sur Create.

2. Ajouter le secret à un ingress

  1. Dans le coin supérieur gauche, cliquez sur ☰ > Gestion des clusters.

  2. Allez dans le cluster où vous souhaitez déployer votre ingress et cliquez sur Découverte de services  Ingresses.

  3. Cliquez sur Create.

  4. Sélectionnez l'espace de noms de l’ingress.

  5. Entrez un Nom pour l’ingress.

  6. Dans l’onglet Certificats, sélectionnez le secret contenant votre certificat et votre clé privée.

  7. Cliquez sur Create.

Et maintenant...

Vous pouvez maintenant ajouter le certificat lors du lancement d’un ingress dans le projet ou l’espace de noms actuel. Pour plus d’informations, consultez Ajout d’ingress.