如何创建HELM https服务?
我打开Visual Studio 2019并创建一个新项目(用于kubernetes的容器应用程序)。我勾选启用https支持,然后在Visual Studio中开始调试时打勾。我可以浏览到https地址。
然后我尝试更进一步。我在开发PC上的Docker Desktop中启用了Kubernetes,并遵循以下说明(在打开所有.yaml文件并将所有https的引用更改为http并将所有端口80的引用更改为端口443之后):
1) cd C:\mvcsecure
2) docker build -t mvcsecure:stable -f c:\mvcsecure\mvcsecure\Dockerfile .
3) cd c:\mvcsecure\mvcsecure\charts
4) helm install mvcsecure ./mvcsecure/
5) kubectl expose deployment mvcsecure --type=NodePort --name=mvcsecure-service
6) kubectl get service
mvcsecure-service NodePort 10.96.128.133 <none> 443:31577/TCP 6s
7) I then try to browse to: https://localhost:31577 and it says:
Cannot securely connect to this page
请注意,没有选项可以信任证书或其他任何东西。
我必须对Visual Studio创建的默认Helm图表进行哪些更改,以使https在基本服务上正常工作?我在网上找不到任何文档或示例。非常高兴看到使用Helm将一个https服务(mvc或api)部署到Kubernetes的示例。如果需要,我可以发布.yaml文件代码,但是有很多。
我要按此处所述使用kubernetes集群根证书:How to access a kubernetes service through https?
我已经检查了“ Internet选项”中所有的TLS和SSL选项是否已勾选。
1 个答案:
答案 0 :(得分:0)
如果您的应用程序接受HTTP流量并且您想要进行安全(HTTPS);我建议尝试通过Kubernetes入口使用TLS termination。
Kubernetes documentation很好地解释了如何配置TLS终止。使用入口对象,您可以使HTTP服务可以从群集外部通过HTTPS访问。
这意味着与服务建立的连接将在HTTPS中建立,并在到达服务之前在您的群集内部进行一次解密,还原为HTTP。
希望有帮助。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?