我最近一直在使用 nginxdemo/nginx-ingress 控制器。
据我了解,该控制器无法执行 SSL Passthrough(我的意思是将客户端证书一直传递到后端服务进行身份验证),因此我一直通过标头传递客户端主题 DN。
最终,我更喜欢 SSL-Passthrough,并且一直在查看显然支持 SSL passthrough 的 kubernetes/ingress-nginx 项目。
有没有人有使用此控制器和 SSL Passthrough 的经验。
我发现的几个显示直通的 Ingress 示例将路径设置留空。
这是因为直通必须在 TCP 级别 (4) 而不是 HTTP (7) 上发生吗?
现在,我有一个服务多条路径的单一主机规则。
SSH-Passthrough 对我来说工作得很好。这是官方文档
这是一个示例用法:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-service-ingress
namespace: my-service
annotations:
kubernetes.io/ingress.allow-http: "false"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/secure-backends: "true"
spec:
rules:
- host: my.example.com
http:
paths:
- backend:
serviceName: my-service
| 归档时间: |
|
| 查看次数: |
3807 次 |
| 最近记录: |