Kubernetes的HTTPS和證書問題，彙總

經過Kubernetes創建服務網站，須要乾的事情和HTTPS和證書問題，彙總以下：

• 創建Nginx服務器
  • 搞服務器第一步，Ubuntu 18.04設置靜態IP
  • 安裝Nginx服務。  
    • Kubernetes的deployment使用
  • 建立服務，pod與service
• Kubernetes集羣中暴露服務給外部訪問的幾種方法：
  1. 內部地址，ClusterIP
     • 端口映射，kubectl port-forward
     • 集羣代理，kubectl proxy
  2. 主機端口，爲節點IP分配獨立的端口，經過端口映射進行分流。
     • service type設爲NodePort。規定端口必須爲30000-32767之間。
  3. Ingress（入口），經過URL訪問路徑映射進行分流。
     • 創建外部訪問入口，Kubernetes負載均衡器-Nginx ingress安裝
  4. LoadBalancer，爲每一個服務分配獨立的IP進行分流。
     • 爲私有Kubernetes集羣建立LoadBalancer服務
• 啓用https支持（是要創建一個基礎設施，不是設一下就能夠的哦）。
  • 關於https的快速入門科普。
    • HTTPS is easy
    • https://httpsiseasy.com/
  1. Kubernetes中的證書管理器。
     • https://cert-manager.readthedocs.io/en/latest/getting-started/index.html
  2. Kubernetes中的證書自動簽發與更新。
     • 使用Let's Encrypt實現Kubernetes Ingress自動化HTTPS
  3. 證書的啓用。
     • Nginix開啓SSL支持HTTPS訪問(自簽名方法)
     • Nginix開啓SSL支持HTTPS訪問(使用Let's Encrypt免費證書)
  • 發現issuer運行不成功，進去看日誌，網絡不通，後來發現是dns解析不成功。參考這裏解決：
    • Ubuntu 18.04的DNS問題(已解決)
• 後續再補充。