通过https访问kubernetes仪表板
通过https访问kubernetes仪表板
提问于 2016-05-18 09:55:20
我使用kube-apiserver启动了--secure-port=8181的CA身份验证,不安全的地址和端口是默认地址和端口(localhost:8080):
$ kubectl cluster-info
Kubernetes master is running at localhost:8080
kubernetes-dashboard is running at localhost:8080/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard浏览器中的kubernetes-dashboard页面将返回以下错误:
Get http://localhost:8080/api/v1/replicationcontrollers: dial tcp [::1]:8080: getsockopt: connection refused但是url "httpS://domain:8181/api/v1/replicationcontrollers“也会返回RCs。
那么,是否有办法只使用安全端口呢?我的意思是通过https访问kubernetes仪表板。
回答 1
Stack Overflow用户
发布于 2016-08-03 21:15:51
您可以通过https公开任何Kubernetes服务,方法是在其前面部署一个侵入控制器,如nginx:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx。这个nginx控制器将终止tls,所以即使后端不支持https,它也应该工作。有几种方法可以通过它强制使用https:https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx#server-side-https-enforcement
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37296139
复制相关文章
相似问题
腾讯云开发者
