使用Google Cloud Containers实施HTTPS的步骤是什么?

时间:2016-05-06 16:38:33

标签: ssl https google-cloud-platform kubernetes google-kubernetes-engine

无法找到任何资源,只需说明您的证书所在的位置,以及如何启用它。当我运行packageBin in Universal := {} 时,我有证书。我有一个运行kubernetes的集群,并通过此服务公开http流量:

gcloud compute ssl-certificates list
  1. 需要知道如何将证书放在正确的地方才能使用
  2. 需要知道如何重新配置​​我的服务
  3. 需要知道我的新SSL端点是什么。它是一样的吗?

1 个答案:

答案 0 :(得分:7)

K8s对普通服务没有特殊的TLS支持。您需要使用以下方法之一:

  1. 使用Ingress:请参阅http://kubernetes.io/docs/user-guide/ingress/#tls。您需要选择实现Ingress功能的Ingress控制器,如果您使用的是GCE,则可以使用GLBC,或者可以使用nginx one。它们都支持TLS。请注意,Ingress仍然是limitations的测试版功能。

  2. contrib repo中的service-loadbalancer也支持tls:https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#ssl-termination