我在后端tls中启用了。因此,每个流量都需要通过“ https:// .....”。 我可以在本地或Kubernetes中的端口转发中访问它。 但是我无法通过DNS(例如https://hostname.net/backend/....)访问它。
我得到答案:
Bad Request
This combination of host and port requires TLS.
我读到证书可能是错误的,但是通过端口转发,一切正常,所以我认为这可能不是问题。证书是自签名的。我只有我的服务器证书。
在添加tls之前,everthinkg工作正常。
这是我的服务,也是我的入口:
apiVersion: v1
kind: Service
metadata:
name: app-Core
namespace: namespace
spec:
clusterIP: xxx.xxx.xxx.xxx
ports:
- name: http
port: 8080
protocol: TCP
targetPort: 8080
selector:
app.kubernetes.io/instance: core
app.kubernetes.io/name: app
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
----------------------------------
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /$2
name: core-app-core
namespace: namespace
spec:
rules:
- host: hostname
http:
paths:
- backend:
serviceName: app-Core
servicePort: 8080
path: /backend(/|$)(.*)
- backend:
serviceName: app-Core
servicePort: 8080
path: /camunda(/|$)(.*)
status:
loadBalancer:
ingress:
- ip: xxx.xxx.xxx.xxx
答案 0 :(得分:1)
尝试将nginx.ingress.kubernetes.io/backend-protocol: https注释添加到您的入口定义中。
使用backend-protocol注释可以指示NGINX应该如何与后端服务通信。
默认情况下,NGINX使用HTTP。