ssl - Ingress Nginx 中的 TCP 公开服务与 ssl 一起使用吗？

问题描述

如果我有 TLS 的后端实现，Ingress NGINX 是否正确公开它？

我通过具有以下配置的 Ingress NGNIX 公开 MQTT 服务：

配置图：

---

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-ingress-tcp-microk8s-conf
  namespace: ingress
#Add the service we want to expose
data:
  1883: "default/mosquitto-broker:1883"

守护程序集：

---
apiVersion: apps/v1
kind: DaemonSet
   ...
spec:
  selector:
    matchLabels:
      name: nginx-ingress-microk8s
  template:
    metadata:
   ...
    spec:
      ...
        ports:
        - containerPort: 80
        - containerPort: 443
#Add the service we want to expose
        - name: prx-tcp-1883
          containerPort: 1883
          hostPort: 1883
          protocol: TCP
        args:
        - /nginx-ingress-controller
        - --configmap=$(POD_NAMESPACE)/nginx-load-balancer-microk8s-conf
        - --tcp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-tcp-microk8s-conf
        - --udp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-udp-microk8s-conf
        $DEFAULT_CERT
        $EXTRA_ARGS

我已将 MQTT 代理配置为在后端使用 TLS。当我在我的机器上运行代理时，在 kubernetes 集群之外，Wireshark 将消息检测为 TLS，并且它没有显示任何关于 MQTT 的信息：

但是，如果我在集群内运行代理，它表明我正在使用 MQTT，而与 TLS 无关。但是消息没有正确读取：

最后，如果我在没有 TLS 的集群内运行 MQTT 代理，Wireshark 会正确检测到 MQTT 包：

我的问题是：在集群内使用 TLS 时连接是否加密？Wireshark 确实没有显示数据包的内容，但它知道我正在使用 MQTT。也许是因为标头没有加密，但有效负载是？有没有人确切知道？

标签： sslkubernetesmqttnginx-ingress