TLS配置的典型入口如下所示:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: no-rules-map
spec:
tls:
- secretName: testsecret
backend:
serviceName: s1
servicePort: 80
默认情况下,负载平衡器将与HTTP中的后端服务通信。我可以配置Ingress以便负载均衡器与后端服务之间的通信也是HTTPS吗?
更新:
发现GLBC在谈论为GCE Ingress启用HTTPS后端。文件摘录:
“后端HTTPS
为了在负载均衡器和Kubernetes服务之间进行加密通信,您需要按预期的HTTPS装饰服务的端口。有一个alpha服务注释,用于指定每个服务端口的预期协议。在将协议视为HTTPS后,入口控制器将通过HTTPS运行状况检查,将GCP L7负载均衡器与HTTPS后端服务组装在一起。”
尚不清楚负载均衡器是否接受第三方签名的服务器证书,自签名的证书,或两者都接受。应如何在负载平衡器上配置CA证书以进行后端服务器身份验证。否则它将绕过身份验证检查。