nginx - Kubernetes Ingress 中基于远程 IP 的 SSL
问题描述
在普通 nginx 中,我可以使用nginx geo 模块根据远程地址设置变量。我可以在 ssl 路径中使用此变量来为访问服务器的不同远程网络选择不同的 SSL 证书和密钥。这是必要的,因为不同的网络环境有不同的 CA。
如何在 Kubernetes nginx 入口中重现此行为?甚至是 Istio?
解决方案
您可以为基础和每个 Ingress 自定义生成的配置。我不熟悉您所描述的配置,但混合了各种 *-snippet configmap 选项(https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#server-片段)或自定义模板(https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/custom-template/)
推荐阅读
- sql - Oracle 触发器错误 ORA-04091
- php - 在后端显示来自 Woocommerce 下拉结帐字段的选项标签
- java - 用于验证整数部分中最多 5 位和最多 2 位小数的格式的正则表达式
- sql - 投射到自定义域 PostgreSQL
- ios - 使一个协议符合另一个协议
- c# - ASP.NET MVC:大 PDF 下载失败,但大 zip 下载成功
- windows - 用于将文件保存在共享位置的 SPN 命令
- reactjs - Reactjs-如何在 react-native 中使用 stacknavigator 导航?
- java - 找不到对象时getOne(id)不返回null
- java - Intellij IDEA - 如果超过一个,则强制每个方法参数在其自己的行上