Google App Engine(Flex)提供了一种优雅的方式来确保使用HTTPS将应用程序暴露给互联网。 (据我所知,你只需在app.yaml中指定secure: always,就可以了(https://cloud.google.com/appengine/docs/standard/python/config/appref#handlers_element)
Google容器引擎是否有类似的直接方式来确保HTTPS连接,例如在使用kubectl expose命令时? (例如。
kubectl expose deployment my_app --type=LoadBalancer --port [433])
答案 0 :(得分:2)
假设您已经知道如何终止TLS连接且具有TLS证书的容器化应用程序,您可以使用您提到的kubectl expose命令在端口443上创建负载均衡器。它应该可以工作。
如果您没有TLS证书,并且您希望Google Cloud为您终止TLS,那也是可能的。您可以使用kube-lego免费从LetsEncrypt获取TLS证书,并创建一个kubernetes Ingress资源,稍后将配置Cloud Load Balancer以终止TLS。您可以在此处找到教程:https://github.com/jetstack/kube-lego/tree/master/examples/gce