我正在通过 helm 在 minikube 中运行 nginx 入口控制器,通过查看 nginx 入口控制器 pod 的日志,我可以看到在控制器中启用了 SSL 直通。
helm upgrade ingress stable/nginx-ingress --install --namespace kube-system --set "controller.extraArgs.annotations-prefix=nginx.ingress.kubernetes.io" --set "controller.extraArgs.enable-ssl-passthrough=" --set controller.hostNetwork=true
在内部,我在端口 19000 上公开了一个 HTTPS REST API 服务。我希望在客户端和在 k8s 内运行的服务之间使用双向 TLS,因此我尝试在启用 SSL 直通的情况下配置我的入口,但是当我设置nginx.ingress.kubernetes.io 时/ssl-passthrough在我的入口上注释为“ true ”,后端仍然显示 sslPassthrough 设置为 false 并且当我向服务发送请求时,nginx 正在从我的请求中剥离 TLS 证书。
是否缺少某些配置以在后端启用 SSL 直通?
$ kubectl ingress-nginx --deployment ingress-nginx-ingress-controller -n kube-system backends
[
{
"name": "default-tlsapi-service-19000",
"service": {
"metadata": {
"creationTimestamp": null
},
"spec": {
"ports": [
{
"protocol": "TCP",
"port": …