the*_*247 5 kubernetes traefik aws-elb
我有一个 Kubernetes 设置,其中 Traefik 是我的入口控制器。Traefik 位于一个 AWS ELB 后面,它正在侦听 SSL 端口 (TCP:443),以便它可以使用 ACM 证书终止 SSL。然后它将您负载平衡到 traefik(在 k8s 中),它侦听 TCP:80。我们需要进行此设置,因为我们在 traefik 中基于每个入口将白名单列入白名单,并使用代理协议标头来执行此操作(我们尝试在 http 负载均衡器上使用 x-fowarded-for 白名单,但这很容易绕过)。
这适用于进入的 HTTPS 流量,但我想设置 http 重定向到 https。到目前为止,我已经在转发到 TCP:81 的负载均衡器上设置了一个 TCP:80 侦听器。我还使用配置文件设置了我的 Traefik 入口点:
defaultEntryPoints = ["http"]
debug = false
logLevel = "INFO"
# Do not verify backend certificates (use https backends)
InsecureSkipVerify = true
[entryPoints]
[entryPoints.http]
address = ":80"
compress = true
[entryPoints.http.proxyProtocol]
insecure = true
trustedIPs = ["10.0.0.0/8"]
[entryPoints.redirect]
address = ":81"
compress = true
[entryPoints.http.redirect]
entryPoint = "http"
然而,这给出了一个
400 Bad Request
当我尝试访问 :80 上的任何服务时。
我认为这是因为要使这种方法起作用,traefik 本身需要有一个 SSL 侦听器,而不是 ELB。
有没有一种方法可以设置,以便在 :81 上命中 traefik 的所有流量都重写为 https?
| 归档时间: |
|
| 查看次数: |
845 次 |
| 最近记录: |