那些遇到过的问题

Kubernetes SSL 重定向入口

kir*_*rie 6 amazon-web-services kubernetes nginx-ingress

我对 Kubernetes 非常陌生,我正在尝试弄清楚如何为我的 kubernetes 集群设置 http -> https 重定向。我已经搜索并尝试了许多不同的注释,但我不确定我是否正确应用了它们。我已将我的文件粘贴在下面,如果需要更多内容,我很乐意分享更多内容。

我尝试将这些行添加到注释部分

nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
Run Code Online (Sandbox Code Playgroud)

我也尝试过实施这个解决方法,但没有成功。

重定向解决方法

我很感激你的帮助!

服务.yaml

kind: Service
apiVersion: v1
metadata:
  name: loadbalancer-ingress
  annotations:
    {{- if .Values.loadbalancer.cert }}
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: {{ .Values.loadbalancer.cert | quote }}
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "{{- range .Values.loadbalancer.ports -}}{{- if .ssl -}}{{ .name }},{{- end -}}{{- end -}}"
    {{- end }}
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: {{ .Values.loadbalancer.backend_protocol | quote }}
    service.beta.kubernetes.io/aws-load-balancer-connection-idle-timeout: "60"
spec:
  type: LoadBalancer
  selector: 
    pod: {{ .Chart.Name }}
  ports:
    {{- range .Values.loadbalancer.ports }}
    - name: {{ .name }}
      port: {{ .port }}
      targetPort: {{ .targetPort }}
    {{- end }}
Run Code Online (Sandbox Code Playgroud)

配置映射.yaml

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: {{ .Chart.Name }}-nginx-configuration
data:
  use-proxy-protocol: "false"
  use-forwarded-headers: "true"
  server-tokens: "false"

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: {{ .Chart.Name }}-tcp-services

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: {{ .Chart.Name }}-udp-services
Run Code Online (Sandbox Code Playgroud)

值.yaml

loadbalancer:
  backend_protocol: http
  cert: MY_AWS_CERT
  ports:
    - name: http
      port: 80
      targetPort: 80
      ssl: false
    - name: https
      port: 443
      targetPort: 80
      ssl: true
Run Code Online (Sandbox Code Playgroud)

Arg*_*dhu 3

您需要在这些 pod 前面有 pod 和 clusterIP 服务,然后在入口资源中您可以引用该服务。因此,诸如 nginx 之类的入口控制器将接收来自 kubernetes 集群外部客户端的流量,并将该流量转发到服务后面的 pod。入口控制器本身需要通过 LoadBalancer 类型的服务暴露在集群外部。

此处的文档引用入口资源将如下所示

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

22731 次

最近记录:

5 年 前
相关归档
设置Intellij和AWS环境以使用DynamoDB 16
自定义亚马逊SES - 删除amazonses.com 14
为什么SNS不会触发我的lambda? 10
Docker Swarm,Kubernetes和Compose 8
使用 Terraform 创建 AWS Amplify 资源 8
如何抑制 AWS Inspector 上旧/被取代的 AWS ECR 图像的发现结果? 7
Pod重新安排时,AWS EBS/GCP PersistentDisk会拒绝ReadWriteOnce PVC吗? 6
如何正确配置 aws-vault 以与 Ubuntu Linux 20.04 LTS 配合使用? 6
kubectl 端口转发到另一个端点 5
如何使用 kubectl 查明 K8s 作业是失败还是成功? 2
难疑归档
如何撤消Git中最近的提交? 20327
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
检查shell脚本中是否存在目录 3556
如何获取所有Git分支 1371
确定数组是否包含值 1300
Markdown中的评论 1277
如何在git中按名称命名和检索存储? 1276
application/x-www-form-urlencoded或multipart/form-data? 1268
为什么我们需要C++中的虚函数? 1223
如何将参数传递给批处理文件? 1100