我是 Kubernetes 的新手(具体来说是 GKE),这是我的第三周,所以对我很开放。
我的任务是通过 statefulset 公开 https,如下所示:
- https://example.com/whateva -> service:8080 (+Google Cloud CDN)
- https://example.com:5001 -> service:9095
我已经尝试了一个星期了。给人的印象是这个要求很简单?有人能指出我正确的方向吗?
问题:
managedcertificate
但似乎不可能?ingress 实现能够在提供易于理解的文档的同时实现这一目标?答案 0 :(得分:4)
ingress 创建了一个 L7/HTTP/HTTPS 负载均衡器,它只能在 tcp 端口 443 上转发 HTTPS。唯一会转发端口 5001 的负载均衡器是 Network TCP/UDP type。网络负载平衡器不会终止 ssl/tls,因此无法使用 managedcertificate。 tls 连接会传递到集群中的 pod,其中必须存在证书和密钥才能处理 tls 连接。