この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

HTTP通信の暗号化

Rancher/Kubernetes内でイングレスを作成する際には、TLSプライベートキーと証明書を含むシークレットを提供する必要があります。これらはイングレスを通じて行われる通信を暗号化および復号化するために使用されます。証明書をイングレスのデプロイメントに追加することで、イングレスで使用できるようにすることができます。

前提条件:

アップロードするためにTLSプライベートキーと証明書を用意しておく必要があります。

1.シークレットを作成します

  1. 左上隅で、*☰ > クラスター管理*をクリックします。

  2. イングレスをデプロイしたいクラスターに移動し、その他のリソース  コア  シークレットをクリックします。

  3. 作成]をクリックします。

  4. *TLS証明書*をクリックします。

  5. シークレットの名前を入力してください。注意:あなたのシークレットは、プロジェクト/ワークスペース内の他の証明書、レジストリ、シークレットの中で一意の名前でなければなりません。

  6. *プライベートキー*フィールドに、証明書のプライベートキーをテキストボックスにコピー&ペーストするか(ヘッダーとフッターを含む)、*ファイルから読み込む*をクリックしてファイルシステム上のプライベートキーを参照します。可能であれば、エラーの可能性を減らすために*ファイルから読み込む*の使用をお勧めします。注意:プライベートキーファイルは`.key`の拡張子で終わります。

  7. *証明書*フィールドに、証明書をテキストボックスにコピー&ペーストするか(ヘッダーとフッターを含む)、*ファイルから読み込む*をクリックしてファイルシステム上の証明書を参照します。可能であれば、エラーの可能性を減らすために*ファイルから読み込む*の使用をお勧めします。注意:証明書ファイルは`.crt`の拡張子で終わります。

  8. 作成]をクリックします。

2.シークレットをイングレスに追加します

  1. 左上隅で、*☰ > クラスター管理*をクリックします。

  2. イングレスをデプロイしたいクラスターに移動し、サービスディスカバリー  イングレスをクリックします。

  3. 作成]をクリックします。

  4. イングレスの*ネームスペース*を選択します。

  5. イングレスの*名前*を入力してください。

  6. *証明書*タブで、証明書とプライベートキーを含むシークレットを選択します。

  7. 作成]をクリックします。

次は何ですか?

これで、現在のプロジェクトまたはネームスペース内でイングレスを起動する際に証明書を追加できます。詳細については、イングレスの追加を参照してください