GPA*_*GPA 10 azure-container-instances
是否内置支持在Azure容器实例上启用SSL?如果没有,我们可以连接到像Lets Encrypt这样的SSL提供商吗?
今天没有内置任何东西.您需要将证书加载到容器中并在那里终止SSL.很快,我们将支持ACI容器加入Azure虚拟网络,此时您可以使用Azure Application Gateway将容器放在前面并在那里终止SSL.
小智 5
如上所述,目前使用 ACI 时不支持内置 SSL。我正在使用 Azure 应用程序网关通过 HTTP 到 HTTPS 桥来发布我的容器终结点。这样,应用程序网关需要常规的 HTTPS 证书(并且您可以使用最适合您的模型,只要您可以在预配期间或稍后在配置期间引入 .PFX 文件),然后它将使用 HTTP 与您的(内部面向)基于 ACI 的容器。如果您将基于 ACI 的容器绑定到 VNET 并限制来自其他地方的流量,则此方法会变得更加安全。
要在 ACI 容器中使用 SSL,您需要在配置容器时引入您的证书,然后以某种方式自动执行证书过期和续订。由于无法以合理的方式支持此问题,因此我选择使用应用程序网关来解决此问题。您还可以使用 API 管理,但这显然稍微昂贵一些,并且引入了更多的移动部件。
我在此处发布了关于此配置的博客,并且带有配置脚本的存储库位于此处。
| 归档时间: |
|
| 查看次数: |
2080 次 |
| 最近记录: |