我想通过仅限HTTPS 负载均衡器公开在Google容器引擎中运行的HTTP服务。
如何在入口对象中定义我想要HTTPS
仅负载均衡器而不是默认HTTP?
或者有没有办法从创建的负载均衡器中永久删除HTTP
协议?当我添加HTTPS
协议然后删除HTTP
协议时,平台会在几分钟后重新创建HTTP
。
入口:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myapp-ingress
spec:
backend:
serviceName: myapp-service
servicePort: 8080
答案 0 :(得分:3)
为了仅公开HTTP服务,您可以阻止端口80上的流量,如link所述:
您可以通过注释来阻止流量:80。如果您的所有客户只打算通过https点击负载均衡器并且您不想浪费额外的GCE转发规则,则可能需要这样做,例如:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
kubernetes.io/ingress.allow-http: "false"
spec:
tls:
# This assumes tls-secret exists.
# To generate it run the make in this directory.
- secretName: tls-secret
backend:
serviceName: echoheaders-https
servicePort: 80