那些遇到过的问题

通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序

The*_*ner 5 kubernetes kubernetes-ingress

作为 Kubernetes 的新手,我正在尝试制作一个在 Kubernetes 上运行的简单 .NET Core 3 MVC 应用程序,并在端口 443 和端口 80 上进行回复。我有一个正在运行的 Docker-Compose 设置,我正在尝试将其移植到 Kubernetes。

在 Win 10 Pro 上使用 nginx-ingress 运行 Docker Desktop CE。

到目前为止,它正在端口 80 上运行。(主机 Win 10 上的http://mymvc.local - 主机文件将 mymvc.local 重定向到 127.0.0.1)

我的 MVC 应用程序在端口 5000 上的服务 mvc 后面运行。

我已经为域“mymvc.local”制作了一个自签名证书,该证书在 Docker-Compose 设置中运行。

这是我的入口文件

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: mvc-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - mymvc.local
    secretName: mvcsecret-tls
  rules:
    - host: mymvc.local
      http:
        paths:
        - path: /
          backend:
            serviceName: mvc
            servicePort: 5000
Run Code Online (Sandbox Code Playgroud)

这是我的秘密文件(密钥缩写):

apiVersion: v1
kind: Secret
metadata:
  name: mvcsecret-tls
data:
  tls.crt: MIIDdzCCAl+gAwIBAgIUIok60uPHId5kve+/bZAw/ZGftIcwDQYJKoZIhvcNAQELBQAwKTELMAkGBxGjAYBgN...
  tls.key: MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDPGN6yq9yzxvDL8fEUJChqlnaTQW6bQX+H0...
type: kubernetes.io/tls
Run Code Online (Sandbox Code Playgroud)

kubectl 对 ingress 的描述如下:

Name:             mvc-ingress
Namespace:        default
Address:          localhost
Default backend:  default-http-backend:80 (<none>)
TLS:
  mvcsecret-tls terminates mymvc.local
Rules:
  Host            Path  Backends
  ----            ----  --------
  mymvc.local
                  /   mvc:5000 (10.1.0.27:5000)
Annotations:
  kubernetes.io/ingress.class:                  nginx
  nginx.ingress.kubernetes.io/ssl-passthrough:  true
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  CREATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress
  Normal  UPDATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress
Run Code Online (Sandbox Code Playgroud)

在我的 Docker-Compose 设置中,我有一个 Nginx 反向代理将 80 和 443 重定向到我的 MVC 服务,但我认为这就是 Kubernetes 上入口的作用?

我的服务 YAML:

apiVersion: v1
kind: Service
metadata:
  name: mvc
  labels:
    app: mymvc
spec:
  ports:
  - name: "mvc"
    port: 5000
    targetPort: 5000
  selector:
    app: mymvc
  type: ClusterIP
Run Code Online (Sandbox Code Playgroud)

编辑: 将“nginx.ingress.kubernetes.io/rewrite-target:/”添加到入口注释中,可以进行https转发工作,但提供的证书是“Kubernetes入口控制器假证书” - 不是我的自签名证书。

The*_*ner 2

解决方案是添加第二种证书。

我没有使用上面的密钥文件(我在其中粘贴了证书文件的内容),而是发出 kubectl 直接使用我的证书文件:

kubectl create secret tls mvcsecret-tls --key MyCert.key --cert MyCert.crt
kubectl create secret generic tls-rootca --from-file=RootCA.pem
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2193 次

最近记录:

6 年,1 月 前
相关归档
具有root访问权限的kubernetes pod上的exec命令 28
是否可以在Google容器引擎中启用ABAC模式(授权)? 9
gitlab 运行者和 gitlab 代理有什么区别? 9
如何将私有容器从AWS ECR拉取到本地集群 7
kubectl 使用来自秘密配置的 env var 运行 5
如何使用 xhyve 从主机中删除 Minikube 主机路径目录? 4
kubernetes:在 Deployment 和 PDB 中指定 maxUnavailable 4
Kubelet 进程长时间 CPU 使用率高 3
Google Kubernetes Engine 入口注释 2
守护进程中的 kubernetes 副本 0
难疑归档
在Python中调用外部命令 4553
确定已安装的PowerShell版本 2543
运算符重载的基本规则和习惯用法是什么? 2074
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何在Java中打破嵌套循环? 1751
什么是 ":-!!" 用C代码? 1627
计算C#中的相对时间 1461
如何将堆栈跟踪转换为字符串? 1435
.NET - 枚举的jSON序列化为字符串 1088
我怎么知道分支是否已经合并为主分支? 1077