kubernetes - 如果 https 流量,我如何将入口转发到 ssl 端口(443)
问题描述
入口如何将 https 流量转发到服务的 443 端口(最终到我容器上的 8443)?我是否必须对我的入口进行任何更改,或者这是自动完成的。
在 GCP 上,我有一个第 4 层平衡器 -> nginx-ingress 控制器 -> 入口
我的入口是:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-keycloak
annotations:
kubernetes.io/ingress.class: "nginx"
certmanager.k8s.io/issuer: "letsencrypt-prod"
certmanager.k8s.io/acme-challenge-type: http01
spec:
tls:
- hosts:
- mysite.com
secretName: staging-iam-tls
rules:
- host: mysite.com
http:
paths:
- path: /auth
backend:
serviceName: keycloak-http
servicePort: 80
我在网上搜索,但没有看到明确的命中 443 的例子。它总是 80(或 8080)
我的服务keycloak-http是(省略了,我的容器实际上在 8443 监听)
apiVersion: v1
kind: Service
metadata:
creationTimestamp: 2019-05-15T12:45:58Z
labels:
app: keycloak
chart: keycloak-4.12.0
heritage: Tiller
release: keycloak
name: keycloak-http
namespace: default
..
spec:
clusterIP: ..
externalTrafficPolicy: Cluster
ports:
- name: http
port: 80
protocol: TCP
targetPort: http
- name: https
port: 443
protocol: TCP
targetPort: 8443
selector:
app: keycloak
release: keycloak
sessionAffinity: None
type: NodePort
status:
loadBalancer: {}
解决方案
尝试这个:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-keycloak
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
certmanager.k8s.io/issuer: "letsencrypt-prod"
certmanager.k8s.io/acme-challenge-type: http01
spec:
tls:
- hosts:
- mysite.com
secretName: staging-iam-tls
rules:
- host: mysite.com
http:
paths:
- path: /auth
backend:
serviceName: keycloak-http
servicePort: 443
推荐阅读
- sql-server - 从没有 PRIMARY KEY sql server 的不同表中插入行到具有 PRIMARY KEY 的表
- android - 如何通过调用活动的 onBackPress() 返回上一个片段
- asp.net-core-3.1 - 如何在 asp.net core 3.1 中将 Json.NET 设置为默认序列化程序
- sql - SQL - 架构 - MS SQL Server
- node.js - gcloud app deploy build 失败,错误模块未找到'link-module-alias'
- ssl - 在使用 openresty 实现 ssl 时,AWS EC2 实例出现 sni-support-required-for-valid-ssl 错误
- python - while 循环会执行多少次?
- f# - 如何更改类中的 x,y 坐标
- javascript - 关于错误的简单问题无法读取javascript中的属性
- scala - 直方图 - 以并行方式进行