那些遇到过的问题

Google容器引擎中的Kubernetes HTTPS Ingress

Mic*_*ksa 6 google-cloud-platform kubernetes google-kubernetes-engine

我想通过HTTPS仅负载均衡器公开在Google容器引擎中运行的HTTP服务.

如何在入口对象中定义我HTTPS只想要负载均衡器而不是默认HTTP?

或者有没有办法HTTP从创建的负载均衡器中永久删除协议?当我添加HTTPS协议然后删除HTTP协议时,HTTP平台几分钟后重新创建.

入口:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myapp-ingress
spec:
  backend:
    serviceName: myapp-service
    servicePort: 8080
Run Code Online (Sandbox Code Playgroud)

Fai*_*zan 4

为了仅公开 HTTPs 服务,您可以阻止端口 80 上的流量,如以下链接所述:

您可以通过注释来阻止 :80 上的流量。如果您的所有客户端仅通过 https 访问负载均衡器并且您不想浪费额外的 GCE 转发规则,您可能需要这样做,例如:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test
  annotations:
    kubernetes.io/ingress.allow-http: "false"
spec:
  tls:
  # This assumes tls-secret exists.
  # To generate it run the make in this directory.
  - secretName: tls-secret
  backend:
    serviceName: echoheaders-https
    servicePort: 80
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1089 次

最近记录:

8 年,11 月 前
相关归档
是否存在Kubernetes部署的继承概念? 13
在 monitoring.coreos.com/v1 中找不到 ServiceMonitor 9
GKE Kubernetes Autoscaler - 最大集群 cpu,达到内存限制 7
使用HTTP设置Kuberentes集群RStudio和Shiny的负载平衡入口会导致错误页面 6
谷歌云SDK文档 6
有状态集是否需要使用无头服务? 6
尽管已安装在venv中,但未找到google-cloud-storage分配 5
如何在Google Cloud中安装Windows 10客户端 5
在没有 Kubernetes 的本地开发环境中运行大使 5
gcloud 应用部署失败:来自请求 [URL] 的 [ID] 权限被拒绝 2
难疑归档
如何迭代字符串的单词? 2895
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何使用jQuery刷新页面? 2361
运算符重载的基本规则和习惯用法是什么? 2074
在SQL表中查找重复值 1789
如何创建一个像链接一样的HTML按钮? 1769
在JavaScript中将字符串转换为整数? 1603
如何遍历C#中的所有枚举值? 1359
将零填充到字符串的最好方法 1309
.NET - 枚举的jSON序列化为字符串 1088