Kubernetes启用HTTPS服务
我有一个Google Kubernetes引擎,其应用程序具有公共服务终结点。但是我想将端点从http:// ...更改为安全的https://。
最简单的方法是什么?
我认为我将需要某种方式让实体为我的网域颁发某种证书。如果是这样,我应该使用35.X.X.X终结点IP还是使用诸如mydomain.com之类的域?
谢谢
1 个答案:
答案 0 :(得分:2)
有多种方法可以做到这一点。这里是一些:
- 一种简单的方法是创建外部第7层GCP负载均衡器,并使其通过自己的证书终止SSL,然后创建
NodePort服务以监听您的流量(非TLS)并转发该层7您的所有群集计算机上的负载均衡器NodePort。该解决方案的缺点是您的内部群集流量将是非TLS的,但是除非您正在实施合规性,否则您可能不会在意它。
-
另一种方法是只让Pod中的应用程序直接处理SSL,并将Pod设置为侦听端口443,并在端口443的第4层GCP负载均衡器上公开它。
-
另一种方法(在更高版本的Kubernetes中更可取)是使用相同的
35.X.X.X外部IP,该IP本质上是第4层负载均衡器,并有Kubernetes Ingress监听您的流量并处理TLS。
请注意,如果要端到端实施TLS,所有这些操作都会有些棘手。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?