无法访问端口80上的大使入口控制器

时间:2019-05-10 05:24:52

标签: kubernetes kubernetes-ingress envoyproxy

如何使大使入口控制器同时监听http和https端口?

我在启用SSL / TLS(端口443)时遇到了端口80不能正常工作的问题。在启用端口443之前,它在端口80上运行良好。在为单个服务启用443之后,所有其他服务都开始在443上侦听。我可以看到使节配置仅在侦听443。

特使配置

https://gist.github.com/rolindroy/26c123aeb41b38ffeb414dbbce02c832

netstat输出

/ambassador # netstat -plunt | grep -i "envoy"
tcp        0      0 127.0.0.1:8001          0.0.0.0:*               LISTEN      275/envoy
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      275/envoy

大使--version 

Ambassador 0.40.2

我所做的更改:

  1. 创建的自签名证书
  2. 在大使命名空间kubectl -n ingress create secret tls dashboard-certs --cert=server.crt --key=server.key中创建tls机密

  3. 如下更新服务注释

    annotations:
getambassador.io/config: |
  ---
  apiVersion: ambassador/v0
  kind: Module
  name: tls
  config:
    server:
      enabled: True
      secret: dashboard-certs
  ---
  apiVersion: ambassador/v0
  kind:  Mapping
  name:  dashboard_testns_mapping
  host:  dashboard.example.com
  service: https://dashboard.testns.svc.cluster.local
  prefix: /

0 个答案:

没有答案
相关问题
最新问题