我有一些在Google Cloud Container Engine上运行的容器可以在http上运行良好,但我想知道为这些服务启用https / ssl终止的理想设置。
是否可以直接(或通过kubernetes)在GCCE中执行此操作,或者我应该设置nginx vm并在内部链接到容器(这可能会给分配给容器的动态IP带来问题。)
答案 0 :(得分:1)
如果您尝试从外部访问容器,那么Google会有HTTPS L7 load balancer。您想要使用SSL支持配置Ingress。
还有一些community contributed examples使用nginx来跨容器加载平衡请求,这些请求可能很容易被修改以支持SSL终止。