Google容器引擎中的Kubernetes HTTPS Ingress

时间:2016-11-23 11:48:56

标签: kubernetes google-cloud-platform google-kubernetes-engine

我想通过仅限HTTPS 负载均衡器公开在Google容器引擎中运行的HTTP服务。

如何在入口对象中定义我想要HTTPS仅负载均衡器而不是默认HTTP?

或者有没有办法从创建的负载均衡器中永久删除HTTP协议?当我添加HTTPS协议然后删除HTTP协议时,平台会在几分钟后重新创建HTTP

入口:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myapp-ingress
spec:
  backend:
    serviceName: myapp-service
    servicePort: 8080

1 个答案:

答案 0 :(得分:3)

为了仅公开HTTP服务,您可以阻止端口80上的流量,如link所述:

  

您可以通过注释来阻止流量:80。如果您的所有客户只打算通过https点击负载均衡器并且您不想浪费额外的GCE转发规则,则可能需要这样做,例如:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
  annotations:
    kubernetes.io/ingress.allow-http: "false"
spec:
  tls:
  # This assumes tls-secret exists.
  # To generate it run the make in this directory.
  - secretName: tls-secret
  backend:
    serviceName: echoheaders-https
    servicePort: 80