第一章 CIS 安全基准-Ingress配置证书

• Ingress是什么
• HTTPS重要性
• 将一个项目对外暴露HTTPS访问

Ingress是什么

• Ingress：K8s中的一个抽象资源，给管理员
提供一个暴露应用的入口定义方法
• Ingress Controller：根据Ingress生成具体
的路由规则，并对Pod负载均衡器

HTTPS重要性

HTTPS是安全的HTTP，HTTP 协议中的内容都是明文传输，HTTPS 的目的是将这
些内容加密，确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议，它位于
HTTP 协议与 TCP/IP 协议中间。
HTTPS优势：
1、加密隐私数据：防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。 2、安全身份认证：验证网站的真实性，防止钓鱼网站。 3、防止网页篡改：防止数据在传输过程中被篡改，保护用户体验。 4、地址栏安全锁：地址栏头部的“锁”型图标，提高用户信任度。 5、提高SEO排名：提高搜索排名顺序，为企业带来更多访问量。

将一个项目对外暴露HTTPS访问

配置HTTPS步骤：
1、准备域名证书文件（来自：openssl/cfssl工具自签或者权威机构颁发） 2、将证书文件保存到Secret
kubectl create secret tls web-edu-cn –
cert=web.edu.cn.pem --key=web.edu.cn-key.pem
3、Ingress规则配置tls
4、kubectl get ingress
5、测试，本地电脑绑定hosts记录对应ingress里面配置的域名，IP是
Ingress Concontroller Pod节点IP

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aliangedu-https
spec:
tls:

• hosts:
• web.aliangedu.cn
  secretName: web-edu-cn
  rules:
• host: web.edu.cn
  http:
  paths:
• path: /
  pathType: Prefix
  backend:
  service:
  name: web
  port:
  number: 80