Question

我想通过仅限HTTPS 负载均衡器公开在Google容器引擎中运行的HTTP服务。

如何在入口对象中定义我想要HTTPS仅负载均衡器而不是默认HTTP？

或者有没有办法从创建的负载均衡器中永久删除HTTP协议？当我添加HTTPS协议然后删除HTTP协议时，平台会在几分钟后重新创建HTTP。

入口：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myapp-ingress
spec:
  backend:
    serviceName: myapp-service
    servicePort: 8080

Answer 1

为了仅公开HTTP服务，您可以阻止端口80上的流量，如link所述：

您可以通过注释来阻止流量：80。如果您的所有客户只打算通过https点击负载均衡器并且您不想浪费额外的GCE转发规则，则可能需要这样做，例如：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
  annotations:
    kubernetes.io/ingress.allow-http: "false"
spec:
  tls:
  # This assumes tls-secret exists.
  # To generate it run the make in this directory.
  - secretName: tls-secret
  backend:
    serviceName: echoheaders-https
    servicePort: 80

Google容器引擎中的Kubernetes HTTPS Ingress

1 个答案: