我正在将Azure Application Gateway Ingress Controller用于Kubernetes。我能够成功配置控制器以通过http公开我的Kubernetes服务。但是,我希望Application Gateway进行SSL卸载。这样应用程序网关将处理https请求,然后将简单的http请求转发到我的Kubernetes服务。当前Ingress Controller documentation for https要求您为Kubernetes服务指定证书。
是否可以将Ingress Controller配置为执行SSL卸载,这样我就不必在Kubernetes Services上配置https?
答案 0 :(得分:2)
我认为this是您要查找的文档。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: guestbook
annotations:
kubernetes.io/ingress.class: azure/application-gateway
spec:
tls:
- secretName: <guestbook-secret-name>
rules:
- http:
paths:
- backend:
serviceName: frontend
servicePort: 80
ps。不知道为什么要在k8s上使用应用程序网关。它的垃圾。
答案 1 :(得分:0)
在入口上添加带有正确配置的TLS证书的appgw.ingress.kubernetes.io/ssl-redirect: "true"批注,使我们能够将Application Gateway配置为自动将HTTP URL重定向到其HTTPS副本。即在Application Gateway上创建https和http侦听器