在Haproxy入口控制器中,我想终止ssl连接,并使用tcp模式的吊销文件进行客户端身份验证。
在上述情况下,我们使用的是Haproxy服务器而不是Ingress控制器,并且此配置在简单的 haproxy服务器中运行良好。但是由于多个服务和单个负载均衡器,我想使用haproxy入口控制器。
Haproxy配置如下所示,并且我使用了tcp模式,
listen mqtt
bind *:8884 ssl crt /etc/ssl/certs/server.pem verify required ca-file /etc/ssl/certs/chain-ca.crt crl-file /etc/ssl/certs/chain-crl.pem
mode tcp
option tcplog
balance leastconn
server server localhost:1884 check send-proxy-v2-ssl-cn
我想将此配置转换为haproxy入口控制器。
是否可以在tcp模式(非HTTP连接)的入口控制器中进行上述配置? 您可以指导我如何在Ingress Controller中执行此操作吗?
答案 0 :(得分:0)
@JoaoMorais在评论中提到:“当前不支持此功能”
请在https://haproxy-ingress.github.io/和Github中找到更多信息。