← До списку лабораторних по Kubernetes
Повний опис / сценарій лабораторної:
Мета: навчитися публікувати веб сервіс по https через ingress і tls secret. Крок 1. Використати tls secret з попередньої лабораторної. Пояснення: якщо його немає створи web-tls ще раз. Крок 2. Створити namespace для https сервісу. Команда: kubectl create namespace https-lab Пояснення: так простіше групувати ресурси. Крок 3. Розгорнути deployment nginx у цьому namespace. Команда: kubectl create deployment https-web --image=nginx -n https-lab Пояснення: це бекенд для ingress. Крок 4. Створити service для nginx. Команда: kubectl expose deployment https-web --name=https-web-svc --port=80 -n https-lab Пояснення: ingress буде направляти трафік на цей service. Крок 5. Написати yaml для ingress з tls. Опис: ingress з host https-lab.local який використовує secretName web-tls і мапить шлях / на https-web-svc. Пояснення: так ми включаємо tls на рівні ingress. Крок 6. Застосувати ingress. Команда: kubectl apply -f https-ingress.yaml -n https-lab Пояснення: ingress контролер налаштує https термінування. Крок 7. Додати запис у файл hosts на робочій машині. Пояснення: вкажи ip ingress контролера і домен https-lab.local. Крок 8. Перевірити https доступ. Команда: curl -k https://https-lab.local Пояснення: має повернути сторінку nginx. Крок 9. Перевірити інформацію про сертифікат. Команда: echo | openssl s_client -connect https-lab.local:443 -servername https-lab.local 2>/dev/null | openssl x509 -noout -subject -issuer Пояснення: переконайся що використовується твій тестовий сертифікат. Крок 10. Міні звіт. Завдання: опиши як би ти зробив перехід з self signed на сертифікати lets encrypt в такій схемі.