那些遇到过的问题

使用Google Cloud Containers实施HTTPS的步骤是什么?

Kir*_*eck 8 ssl https google-cloud-platform kubernetes google-kubernetes-engine

找不到任何资源,只需说明你的证书所在的位置,以及如何启用它.我跑的时候有证书gcloud compute ssl-certificates list.我有一个运行kubernetes的集群,并通过此服务公开http流量:

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "foo-frontend-service"
  },
  "spec": {
    "selector": {
      "app": "foo-frontend-rc"
    },
    "ports": [
      {
        "protocol": "TCP",
        "port": 80,
        "targetPort": 3009
      }
    ]
  }
}
Run Code Online (Sandbox Code Playgroud)
  1. 需要知道如何将证书放在正确的地方使用
  2. 需要知道如何重新配置​​我的服务
  3. 需要知道我的新SSL端点是什么.它是一样的吗?

cae*_*hao 7

K8s对普通服务没有特殊的TLS支持.您需要使用以下方法之一:

  1. 使用Ingress:请参阅http://kubernetes.io/docs/user-guide/ingress/#tls.您需要选择实现Ingress功能的Ingress控制器,如果您使用GCE,则可以使用GLBC,或者您可以使用nginx控制器.它们都支持TLS.请注意,Ingress仍然是测试版,但有限制.

  2. contrib repo中的service-loadbalancer也支持tls:https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#ssl-termination

归档时间:

查看次数:

1638 次

最近记录:

7 年 前
相关归档
Kubernetes -env 和 -envFrom 环境变量设置 10
为什么在解决 TLS 相关连接问题的 WCF 应用程序的 Web.config 文件中添加 httpRuntime targetFramework? 8
是否可以创建具有内部 IP 的 GKE 入口控制器? 6
使用 Kubernetes-client/go 会出现 Azure 编译器错误 6
无法使用后端和ssl上的python flask验证Facebook webhook订阅中的URL 5
列出 Google Cloud Storage 存储桶中特定时间戳之后更改的文件 5
由于已解决的错误,Google Document AI 训练失败 5
如何解决:升级节点版本后出现“ EPROTO”错误 4
kubernetes pod中的hostPID和hostIPC选项是什么意思? 3
在 Docker 上部署反向代理时出现 SSL 问题 2
难疑归档
Git获取远程分支 2088
查找当前目录和文件的目录 2007
将字节转换为字符串? 1968
什么时候使用自我超过$? 1948
Git如何处理符号链接? 1515
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
单击div到底层元素 1500
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
用于Python的IDE是什么? 1028