Kubernetes启用HTTPS服务
Kubernetes启用HTTPS服务
提问于 2018-09-30 19:01:00
我有一个Google Kubernetes引擎和一个具有公共服务端点的应用程序。但我想将端点从http://..更改。到安全的https://.
做这件事最简单的方法是什么?
我假设我需要以某种方式让一个实体为我的域颁发某种证书。如果是这样,我应该使用35.X.X.X端点IP还是使用mydomain.com之类的域?
谢谢
回答 1
Stack Overflow用户
发布于 2018-10-01 01:52:40
有多种方法可以做到这一点。下面是一些例子:
- 一个简单的方法是创建外部的第7层GCP负载均衡器,并让它使用您自己的证书终止您的SSL,然后创建一个
NodePort服务来侦听您的流量(非NodePort),并将第7层负载均衡器转发到您所有群集计算机上的该GCP。此解决方案的缺点是,您的内部群集流量将是非TLS,但您可能并不关心这一点,除非您正在实施合规性。
- 另一种方法是让pod中的应用程序直接处理SSL,并将pod设置为侦听端口443,并将其暴露在端口4gcp负载均衡器上。
- 另一种方法(在更高版本的Kubernetes中首选)是使用相同的
35.X.X.X外部IP,该外部IP本质上是第4层负载均衡器,并让Kubernetes Ingress侦听您的流量并处理TLS。
请注意,如果您想实现端到端的TLS,这一切都会变得有点棘手。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52577264
复制相关文章
相似问题
腾讯云开发者
