Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Managed Service for Kubernetes
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Подключение к узлу по SSH
    • Создание файла конфигурации
    • Сетевые сценарии
      • Обеспечение доступа к приложению, запущенному в кластере Kubernetes
      • Работа с сетевыми политиками кластера Kubernetes
    • Шифрование секретов
    • Работа с постоянными томами
      • Динамическая подготовка тома
      • Статическая подготовка тома
      • Управление классами хранилищ
      • Увеличение размера тома
      • Подключение тома в блочном режиме
    • Управление кластером Kubernetes
      • Добавление учетных данных кластера Kubernetes в конфигурационный файл kubectl
      • Получение информации о кластере Kubernetes
      • Создание кластера Kubernetes
      • Изменение кластера Kubernetes
      • Удаление кластера Kubernetes
    • Управление группой узлов
      • Получение информации о группе узлов
      • Создание группы узлов
      • Изменение группы узлов
      • Управление метками узлов кластера
      • Удаление группы узлов
  • Сценарии использования
    • Все сценарии
    • Интеграция с Container Registry
    • Запуск рабочих нагрузок с GPU
    • Установка NGINX Ingress Controller с Let's Encrypt®
    • Резервное копирование в Object Storage
    • Интеграция с корпоративной зоной DNS
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Релизные каналы и обновления
    • Использование объектов API Kubernetes
      • Том
      • Сервис
    • Группа узлов
      • Автоматическое масштабирование группы узлов
      • Расселение подов с узла
      • Динамическое резервирование ресурсов для узла
      • Группы узлов с GPU
    • Сетевые политики кластера Kubernetes
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • ClusterService
      • NodeGroupService
      • VersionService
      • OperationService
    • REST
      • Обзор
      • Cluster
        • Обзор
        • create
        • delete
        • get
        • list
        • listNodeGroups
        • listOperations
        • update
      • NodeGroup
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • Version
        • Обзор
        • list
  • Вопросы и ответы
  1. Сценарии использования
  2. Установка NGINX Ingress Controller с Let's Encrypt®

Установка NGINX Ingress Controller с менеджером для сертификатов Let's Encrypt®

  • Перед началом работы
  • Установите NGINX Ingress Controller
  • Установите менеджер сертификатов
  • Настройте DNS-запись для ingress-контроллера
  • Проверьте работу

Чтобы с помощью Kubernetes создать NGINX Ingress Controller и защитить его сертификатом Let's Encrypt®, выполните следующие действия.

Перед началом работы

  1. Установите Kubernetes CLI kubectl.

  2. Установите менеджер пакетов Kubernetes Нelm 3.

  3. Добавьте в Helm репозиторий для NGINX:

    CLI

    Выполните команду:

    helm repo add nginx-stable https://helm.nginx.com/stable
    

    Результат выполнения команды:

    "nginx-stable" has been added to your repositories
    
  4. Обновите набор данных для создания экземпляра приложения в кластере Kubernetes:

    CLI

    Выполните команду:

    helm repo update
    

    Результат выполнения команды:

    Hang tight while we grab the latest from your chart repositories...
    ...Successfully got an update from the "nginx-stable" chart repository
    Update Complete. ⎈Happy Helming!⎈
    

Установите NGINX Ingress Controller

Установите контроллер в стандартной конфигурации:

CLI

Выполните команду:

helm install nginx-ingress nginx-stable/nginx-ingress

Результат выполнения команды:

NAME: nginx-ingress
LAST DEPLOYED: Thu Dec 10 18:33:28 2020
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
The NGINX Ingress Controller has been installed.

Созданный контроллер будет установлен за Yandex Network Load Balancer.

Чтобы настроить конфигурацию контроллера самостоятельно, обратитесь к документации Helm и отредактируйте файл values.yaml.

Установите менеджер сертификатов

  1. Установите менеджер сертификатов версии 1.0.4, настроенный для выпуска сертификатов от Let's Encrypt® (проверьте наличие более новой версии на странице проекта):

    CLI

    Выполните команду:

    kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.0.4/cert-manager.yaml
    

    Результат выполнения команды:

    customresourcedefinition.apiextensions.k8s.io/certificaterequests.cert-manager.io created
    ...
    validatingwebhookconfiguration.admissionregistration.k8s.io/cert-manager-webhook created
    
  2. Убедитесь, что в пространстве имен cert-manager появится три пода, все они имеют готовность 1/1 и статус Running:

    CLI

    Выполните команду:

    kubectl get pods -n cert-manager
    

    Результат выполнения команды:

    NAME                                       READY   STATUS    RESTARTS   AGE
    cert-manager-69cf79df7f-ghw6s              1/1     Running   0          54s
    cert-manager-cainjector-7648dc6696-gnrzz   1/1     Running   0          55s
    cert-manager-webhook-7746f64877-wz9bh      1/1     Running   0          54s
    

Настройте DNS-запись для ingress-контроллера

  1. Узнайте IP-адрес контроллера:

    CLI

    Выполните команду:

    kubectl get svc
    

    Результат выполнения команды:

    NAME                          TYPE           CLUSTER-IP      EXTERNAL-IP      PORT(S)                      AGE
    ...
    nginx-ingress-nginx-ingress    LoadBalancer   10.96.164.252   84.201.153.122   80:31248/TCP,443:31151/TCP   2m19s
    ...
    
  2. Разместите у своего DNS-провайдера или на собственном DNS-сервере A-запись:

    <ваш домен> IN A 84.201.153.122
    

Проверьте работу

Проверьте работоспособность TLS:

CLI

Выполните команду:

curl https://<ваш домен>
В этой статье:
  • Перед началом работы
  • Установите NGINX Ingress Controller
  • Установите менеджер сертификатов
  • Настройте DNS-запись для ingress-контроллера
  • Проверьте работу
Language / Region
Вакансии
Политика конфиденциальности
Условия использования
Брендбук
© 2021 ООО «Яндекс.Облако»