先申请证书, 证书申请下来后会有 证书(一般都是pem后缀或者crt后缀) 和 私钥(一般后缀是key)

使用base64加工一下:

1
base64 /mnt/c/Users/iuxt/Desktop/lexus.ald.ingeek.com_nginx/lexus.ald.ingeek.com_bundle.crt -w 0

-w 0 的意思是不换行, 默认是76个字符换行.

然后填到Kubernetes的yaml文件里面即可.

1
2
3
4
5
6
7
8
9
apiVersion: v1
data:
  tls.crt: <单行文本证书>
  tls.key: <单行文本key>
kind: Secret
metadata:
  name: lexus-ald-ingeek-com
  namespace: prod-valet
type: kubernetes.io/tls