16 - Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt

preview_player
Показать описание
В этом видео Вы научитесь настраивать #HTTPS для web-app в #Kubernetes, используя бесплатный SSL сертификат от Let's Encrypt через #NGINX Ingress и cert manager

Приятного просмотра! Надеюсь будет полезно!

0:00 Вступление
0:59 Запуск Deployments и Services для них и Ingress
1:51 Установка NGINX Ingress Сontroller в Kubernetes cluster
3:13 Создание DNS A записи для NLB
5:31 Welcome to cert-manager
6:33 Установка cert-manager в Kubernetes cluster
7:25 Запуск ClusterIssuer
11:02 Настройка Ingress
12:00 Схема выдачи сертификата

  1. BAKAVETS
  2. kubernetes для начинающих
  3. kubernetes за 10 минут
  4. kubernetes на русском
  5. kubernetes основы
  6. что такое kubernetes
Рекомендации по теме
16 - Настройка 0:22:13

16 - Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt...

HTTPS настройка и 0:33:51

HTTPS настройка и проверка ssl сертификата

Как настроить HTTPS 0:04:19

Как настроить HTTPS с бесплатным сертификатом Let's Encrypt и плагином Really Simple SSL...

Как установить ssl-сертификат 0:07:52

Как установить ssl-сертификат на сайт, переадресация с http на безопасный https, зелёный замок...

Настройка HTTPS на 0:32:27

Настройка HTTPS на сайте

SSL сертификат бесплатно. 0:06:33

SSL сертификат бесплатно. Как установить и настроить на свой сайт HTTPS защищенное соединение?...

БЕСПЛАТНЫЙ SSL HTTPS 0:10:05

БЕСПЛАТНЫЙ SSL HTTPS LET'S ENCRYPT | КАК УСТАНОВИТЬ СЕРТИФИКАТ БЕЗОПАСНОСТИ...

20. Выбор домена. 0:16:24

20. Выбор домена. Переход с http на https: как БЕСПЛАТНО установить SSL-сертификат на сайт Wordpress...

Как быстро настроить 0:03:01

Как быстро настроить редирект с http на https для WordPress

Как установить ЗАБОРНЫЙ 0:12:08

Как установить ЗАБОРНЫЙ СТОЛБ НА ВЕКА

Как настроить редирект 0:02:29

Как настроить редирект с http на https для MODX Revolution

Автоматика для насоса 0:03:02

Автоматика для насоса без гидроаккумулятора #УСТАНОВКА https://www.youtube.com/watch?v=mmhTWBeLOC4...

windows 7. wot 0:02:20

windows 7. wot невозможно установить безопасное https соединение. Не открываются сайты в браузере....

Зарабатываем на майнинге 0:06:21

Зарабатываем на майнинге с Jingle Mining! Получил майнер Jasminer X16-Q! Сколько можно заработать?!...

Дизель генераторная установка. 0:00:51

Дизель генераторная установка. https://prommodul.ru

Как настроить HTTPS 0:04:33

Как настроить HTTPS протокол в конструкторе сайтов Tilda Publishing...

25 - Cert-manager. 0:32:49

25 - Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53...

Как быстро настроить 0:02:22

Как быстро настроить переадресацию с http на https для CMS Drupal...

Настройка мощности электрокотла 0:06:30

Настройка мощности электрокотла ARDERIA в режиме «отопление» и «горячее водоснабжение через бойлер»...

АРБИТРАЖ ТРАФИКА ТИК-ТОК 0:04:45

АРБИТРАЖ ТРАФИКА ТИК-ТОК УБТ 2024: НАСТРОЙКА И СБРОС АНДРОИД ТЕЛЕФОНА, фарм аккаунтов tiktok...

Как быстро настроить 0:02:54

Как быстро настроить редирект с http на https для Joomla

Лучшие Аддоны для 0:10:01

Лучшие Аддоны для WoW Sirus: Обзор и Настройки.

Apple iPhone SE 0:17:58

Apple iPhone SE 4 - Дождались! Цена удивила! Обзор фишек, характеристики, дата выхода Айфон СЕ 4...

Установка счетчика, замена 0:00:16

Установка счетчика, замена счетчика. https://masterdom-74.ru/

Комментарии
Автор

Архи-классное объяснение! Закрыл пробелы в знаниях и понял процессы под капотом! Спасибо! 🤝

uuvvgnf
Автор

Постараюсь оставить под каждым видео по комментарию длиной больше 7 слoв, чтобы ютуб начал наконец тебя поднимать в поиске. Спасибо за твоё время и знания)

ytljklz
Автор

Ну просто просто просто просто просто ШИКАРНО! Огромное спасибо! Как раз это искал.

smokzpolski
Автор

Видео огонь! спасибо большое за вашу работу. Единственный момент, который вызвал у меня трудность, как у новичка, это установка nginx ingress'a. В видео вы просто копируете одну ссылку и устанавливаете, а на сайте у них какая-то бесконечная инструкция, в которой я потерялся. Не исключаю, то нехватает опыта.
Ещё раз спасибо!

tmcdsgl
Автор

Блин, чувак, всегда этот cert-manager вызывал страх, а с твоим видео получилось все с первого раза! Спасибо

alexnalivayko
Автор

Чувак, ты молодец! Продолжай, у тебя отлично получается рассказывать!

metruezed
Автор

Очень круто, очень подробно и понятно, спасибо большое за труд.

nyrouxhide
Автор

огромное спасибо, супер полезный материал!

evgenykuznetsov
Автор

от девопса девопсу.
Работаю в интерпрайзе, основная идея была разобраться в кубере до такого же понимания устройства его компонентов, но увы на практике это все редко где нужно так глубоко знать. Если говорить про всякие там зеленые или синие компании, то там большая часть работ автоматизирована или органичена. Однако я бы хотел сохранить серию этих видео, крайне полезная вещь, могу обменять диски на хороший виски :)

oleg_kishinskii
Автор

Нигде не встречал такого подробного рассказа о процессе валидации сертификатов в Kubere через Lets Encrypt! Спасибо огромное за такой труд!! Очень помогаете!
Вопрос -> Чтобы перезапросить сертификаты, достаточно удалить ресурс - certificates (# k delete certificate <name>) ?

MrZasimovich
Автор

Не часто что-то комментирую на ютубе, но сейчас исключение
Огромнейшее спасибо за актуальный тутор по le, а то всё что находил было на версии ниже первой, и сейчас не работает/работает через раз

vladimirredkin
Автор

охренеть, насколько это всё быстро и просто в кубернетес! респект за уроки!

litvinenkow
Автор

Привет, интересно было бы посмотреть по wildcard certificates от let's encrypt, может есть мысли сделать такое видео? То-есть интересно было бы такое: например разработчик создает себе окружение 1.test.by, 2.test.by, 3.test.by - любой субдомен, и на него подтягивался бы сертификат)

sblkbqk
Автор

Спасибо за видео очень помогает, есть вопрос для этого урока каким способом был поднять k8s на aws ? через terraform (как в 3м уроке ) или через eksctl (как в 2м уроке)? А то у меня не появляется внешний ip после установки ingress

aldan
Автор

Спасибо огромное! очень доходчиво, всё понятно.
У меня один вопрос, может, Вы сталкивались с таким, если "да", то как решали?
У меня прод не доступен из публичного инета без ВПН. т.е. чтобы было доступно приложение, нужно сначала подключиться к ВПН. Соответственно, валидация доменного имени не проходит, ведь, как я понимаю, запрос идёт по доменного имени откуда-то с сервера let's encrypt(естественно, они не могут никак подлючиться к нашему ВПН)
Сейчас сертификат руками перевыпускать, и "подсовывать" его в ингресс.

Deniksa
Автор

Антон, день добрый.
Возможно, я задам глупый вопрос, так как пока каша в голове, но, когда серт-менеджер создает два временных ингресс контроллера (для проверки того, что домен принадлежит нам), то разве у них не должно быть конфликта с main-ingress за обработку запросов приходящих с лоад-балансера и как вообще ЛБ понимает на какой игрес контроллер передать http-запрос?
Спасибо.

ewmzkzv
Автор

Привет спасибо за видео хотел тебя спросить в ClusterIssuer ты указываешь любой рабочий почтовый ящик как понимаю, или желательно нужен почтовый ящик самого домена для которого выпускается сертификат как некоторые виды ssl сертификатов требуют?

samrybkin
Автор

Cпасибо, немного не понял, какая то джоба есть, что проверяет истечение срока?

ttsrg
Автор

обязательно предварительно покупать домен или можно использовать рандомный(бесплатный)?
А куда ты устанавливаешь cert, на мастер ?

nkthvqm
Автор

Привет. Интересное видео! Спасибо!
А почему не использовали CNAME на имя лоадбалансера?

qwqw