C'è un modo per forzare un aggiornamento SSL per le connessioni in entrata sul sistema di bilanciamento del carico di ingresso? O se ciò non è possibile, posso disabilitare la porta: 80? Non ho trovato una buona pagina di documentazione che delinei tale opzione nel file YAML. Grazie mille in anticipo!Come forzare SSL per Kubernetes Ingress su GKE
risposta
https://github.com/kubernetes/ingress-gce#frontend-https
È possibile bloccare HTTP attraverso l'annotazione kubernetes.io/ingress.allow-http: "false"
o reindirizzare HTTP a HTTPS specificando un backend personalizzato. Sfortunatamente GCE non gestisce il reindirizzamento o la riscrittura al livello L7 direttamente per te, ancora.
Grazie mille, anche per il link! Il reindirizzamento è una funzionalità pianificata? –
È questa la ragione per cui se restituisco 301 nel blocco del server HTTP nginx su HTTPS, si ottiene un ciclo 301. –
L'annotazione è cambiato:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
kubernetes.io/ingress.allow-http: "false"
spec:
...
Qui è il cambiamento di annotazione PR: https://github.com/kubernetes/contrib/pull/1462/files
Se non si è tenuti al GCLB Ingress controller si potrebbe avere uno sguardo alla Nginx Ingress Controller. Questo controller è diverso da quello incorporato in più modi. Innanzitutto è necessario distribuirlo e gestirne uno da solo. Ma se si è disposti a farlo, si ottiene il vantaggio di non dipendere da GCE LB (20 $/mese) e ottenere supporto per IPv6/websockets.
I documentation stati:
Per default i reindirizzamenti controllore (301) per HTTPS se TLS è abilitato per tale ingresso. Se si desidera disabilitare questo comportamento a livello globale, è possibile utilizzare nella mappa di configurazione NGINX con
ssl-redirect: "false"
.
La recente pubblicazione 0.9.0-beta.3 viene fornito con un'annotazione aggiuntivo per far rispettare in modo esplicito questo redirect:
Forza reindirizzare SSL utilizzando l'annotazione
ingress.kubernetes.io/force-ssl-redirect
- 1. Come configurare i timeout delle richieste Ingress su GKE
- 2. Consenti contenitori privilegiati in Kubernetes su Google Container (GKE)
- 3. Come forzare la rinegoziazione SSL su apache per un test
- 4. Solleva il filtro per forzare ssl
- 5. Terminale SSL di bilanciamento del carico di Kubernetes nel motore del contenitore di google?
- 6. DaemonSet su Google Container Engine (Kubernetes)
- 7. Kubernetes Job Cleanup
- 8. Come forzare Google App Engine [python] a utilizzare SSL (https)?
- 9. Forzare il socket client SSL per inviare il certificato
- 10. Staging e produzione su kubernetes
- 11. Esecuzione di Kubernetes su vCenter
- 12. Come forzare Play framework 2 a usare sempre SSL?
- 13. Kubernetes su cloud provider AWS
- 14. Come faccio a forzare ScriptManager a offrire script CDN su SSL
- 15. Come inviare richieste su ssl?
- 16. Variabili impostazione dell'ambiente su GCE (kubernetes)
- 17. Kubernetes DNS non riesce in Kubernetes 1.2
- 18. Una soluzione alternativa per SSL su Heroku
- 19. Come posso mantenere il contenitore in esecuzione su Kubernetes?
- 20. abilitazione SSL su weblogic
- 21. Blocco SSL su iOS
- 22. Skype CDN su SSL
- 23. Come accedere privato repository Docker Hub da kubernetes su Vagrant
- 24. WebSocket su SSL: Cloudflare
- 25. Client SSL su Android
- 26. Connessione da Appengine a un servizio Kubernetes da Google Container
- 27. Come posso testare SSL su un computer per sviluppatori?
- 28. Come posso usare htaccess per forzare www. su più domini
- 29. Pianificazione del contenitore basata su tempo su Kubernetes?
- 30. Problemi accesso kubernetes endpoint
Cosa si intende per "SSL di aggiornamento per l'incoming connessioni". Potresti per favore elaborare? Inoltre, potresti per favore approfondire ciò che stai cercando di fare? –
Vorrei reindirizzare le connessioni alla porta http 80 verso la porta https 443, idealmente al bilanciamento del carico di Kubernetes Ingress, se questo è possibile. In caso contrario, quale sarebbe la migliore strategia - bilanciamento del carico sia 80 e 443, e mettere un haproxy dietro il LB per fare l'avanti? –