使用Spring Boot, Istio和Cert Manager實現Kubernetes的HTTPS
在本文中,您將學習如何在 Kubernetes 上建立安全的 HTTPS 閘道器。我們將使用Cert Manager生成 TLS/SSL 證書。
使用Istio,我們可以建立安全的 HTTPS 閘道器並將它們暴露在 Kubernetes 叢集之外。
我們的測試應用程式建立在 Spring Boot 之上。我們將考慮兩種不同的方法來保護該應用程式。
首先,我們將在閘道器上設定雙向 TLS,在應用端設定一個普通埠;然後,我們使用在 Spring Boot 應用程式上配置的安全 2-way SSL 執行一個場景。讓我們看看它的外觀。
先決條件
在開始之前,我們需要準備一個測試叢集。就個人而言,我使用的是本地 OpenShift 叢集,它簡化了我們需要的幾個工具的安裝。但是您也可以使用任何其他 Kubernetes 發行版,例如minikube或kind。不管你選擇哪個版本,你至少需要安裝:
- Istio – 您可以透過多種方式進行操作,這是Istio CLI的說明
- 證書管理器 - 最簡單的安裝方法kubectl
- Skaffold(可選)——一個 CLI 工具,用於簡化在 Kubernetes 上部署 Spring Boot 應用程式並使用單個命令應用該練習中的所有清單。您可以在此處找到安裝說明
- Helm – 用於在 Kubernetes(或 OpenShift)上安裝其他工具
原始碼: GitHub 儲存庫
詳細點選標題
相關文章
- 使用 Cert Manager 為 Kubernetes 應用自動簽發 HTTPS 證書HTTP
- 使用Kubernetes和Istio實現藍綠部署
- 配置Ingress支援HTTPS訪問(二):使用cert-manager申請證書HTTP
- 使用Kubernetes,Spring Boot和Flyway實現零停機部署原始碼專案Spring Boot原始碼
- 使用Spring Boot和Kafka Streams實現CQRSSpring BootKafka
- cert-manager + Let‘s Encrypt + DNS 實現基於K8S的https證書自動簽發DNSK8SHTTP
- 在Kubernetes上使用Spring Boot實現Hazelcast分散式快取 – PiotrSpring BootAST分散式快取
- 使用Spring Boot實現的GraphQL示例Spring Boot
- APISIX Ingress 如何使用 Cert Manager 管理證書API
- 使用 Spring Boot 3.2 和 CRaC 實現更快啟動Spring Boot
- 怎樣使用Spring Boot 整合配置 HTTPSSpring BootHTTP
- 使用Spring Cloud Kubernetes基於Kubernetes、Spring Boot和Docker構建微服務架構 - MoriohCloudSpring BootDocker微服務架構
- (譯)使用Spring Boot和Axon實現CQRS&Event SourcingSpring Boot
- 在 Kubernetes 上使用Spring Boot+ActiveMQSpring BootMQ
- 使用Spring Boot實現模組化Spring Boot
- 使用Spring Boot實現事務管理Spring Boot
- 如何使用Spring Boot,Spring Data和H2 DB實現REST APISpring BootRESTAPI
- 基於Istio/gRPC/Redis/BigQuery/Spring Boot/Spring Cloud和Stackdriver的微服務案例RPCRedisSpring BootCloud微服務
- 使用SDM快速部署Spring Boot應用到KubernetesSpring Boot
- 使用Spring Boot實現訊息佇列Spring Boot佇列
- 使用Spring Boot實現分散式事務Spring Boot分散式
- 使用Spring Boot實現Redis事務 | VinsguruSpring BootRedis
- Spring Boot 和 Thymeleaf 實現 Java 版 HTMXSpring BootJava
- 使用Spring Boot、Kotlin和OpenFeign實現型別安全API測試Spring BootKotlin型別API
- 使用Spring Boot的Configuration和ArchUnit實現元件模組化和清晰邊界 - reflectoringSpring Boot元件
- 在Spring Boot應用程式中使用Kubernetes ConfigMapSpring Boot
- 使用Vue+Spring Boot實現Excel上傳VueSpring BootExcel
- 使用Spring Boot實現檔案上傳功能Spring Boot
- Spring Boot應用在kubernetes的sidecar設計與實戰Spring BootIDE
- 如何使用訊息佇列、Spring Boot和Kubernetes擴充套件微服務佇列Spring Boot套件微服務
- 基於Spring Boot和Spring Cloud實現微服務架構Spring BootCloud微服務架構
- Spring Boot日誌的使用和配置Spring Boot
- Spring boot應用如何支援httpsSpring BootHTTP
- 如何實現自己的Spring Boot StarterSpring Boot
- 使用Spring Boot和Elasticsearch教程Spring BootElasticsearch
- Spring Boot實現Web SocketSpring BootWeb
- 手把手教你使用 cert-manager 簽發免費證書
- spring boot使用Jedis整合Redis實現快取(AOP)Spring BootRedis快取