设置:具有nginx-kubernetes入口的AKS上的Kubernetes集群。具有SSL证书的Azure Application Gateway路由域到nginx-kubernetes。
在Kubernetes中提供所有服务都没问题。
现在,我将静态内容移至Azure Blob存储。有一个选项可以使用自定义域,该选项可以正常工作,但不允许使用自定义SSL证书。唯一可能的方法是设置CDN并使用Verizon计划使用自定义SSL证书。
我宁愿将所有路由都保留在入口配置中,因为某些子路由定向到不同的Kubernetes服务。有没有办法屏蔽和重写Nginx-kubernetes中的外部Blob存储URL的路径?还是有其他可用选项可以通过入口代理外部网址?
我不介意为资源提供直接的Blob存储URL,但是主要入口点应该使用自定义域。
答案 0 :(得分:2)
不完全是问题的答案,而是问题的答案。不幸的是,这没有很好的记录。解决方案是创建一种类型为“ ExternalName”的服务。根据{{3}},服务应如下所示:
kind: Service
apiVersion: v1
metadata:
name: external-service
namespace: default
spec:
type: ExternalName
externalName: full.qualified.domain.name
我刚刚尝试过,它就像一种魅力。