Kubernetes的HTTPS和证书问题，汇总

经过Kubernetes创建服务网站，须要干的事情和HTTPS和证书问题，汇总以下：

• 创建Nginx服务器
  • 搞服务器第一步，Ubuntu 18.04设置静态IP
  • 安装Nginx服务。  
    • Kubernetes的deployment使用
  • 建立服务，pod与service
• Kubernetes集群中暴露服务给外部访问的几种方法：
  1. 内部地址，ClusterIP
     • 端口映射，kubectl port-forward
     • 集群代理，kubectl proxy
  2. 主机端口，为节点IP分配独立的端口，经过端口映射进行分流。
     • service type设为NodePort。规定端口必须为30000-32767之间。
  3. Ingress（入口），经过URL访问路径映射进行分流。
     • 创建外部访问入口，Kubernetes负载均衡器-Nginx ingress安装
  4. LoadBalancer，为每一个服务分配独立的IP进行分流。
     • 为私有Kubernetes集群建立LoadBalancer服务
• 启用https支持（是要创建一个基础设施，不是设一下就能够的哦）。
  • 关于https的快速入门科普。
    • HTTPS is easy
    • https://httpsiseasy.com/
  1. Kubernetes中的证书管理器。
     • https://cert-manager.readthedocs.io/en/latest/getting-started/index.html
  2. Kubernetes中的证书自动签发与更新。
     • 使用Let's Encrypt实现Kubernetes Ingress自动化HTTPS
  3. 证书的启用。
     • Nginix开启SSL支持HTTPS访问(自签名方法)
     • Nginix开启SSL支持HTTPS访问(使用Let's Encrypt免费证书)
  • 发现issuer运行不成功，进去看日志，网络不通，后来发现是dns解析不成功。参考这里解决：
    • Ubuntu 18.04的DNS问题(已解决)
• 后续再补充。