1. casa
  2. Domanda e risposta
  3. Terminale SSL di bilanciamento del carico di Kubernetes nel motore del contenitore di google?

Terminale SSL di bilanciamento del carico di Kubernetes nel motore del contenitore di google?

2015-11-10 18 views
8

Background:Terminale SSL di bilanciamento del carico di Kubernetes nel motore del contenitore di google?

Sono abbastanza nuovo per la piattaforma cloud del Google in modo che voglio fare in modo che non mi manca nulla evidente.

Stiamo sperimentando GKE e Kubernetes e vorremmo esporre alcuni servizi tramite https. Ho letto la documentazione per http(s) load-balancing che sembra suggerire che si dovrebbe mantenere la propria istanza di nginx che esegue il terminale SSL e il bilanciamento del carico. Per me sembra piuttosto complesso (sono abituato a lavorare su AWS e il suo load-balancer (ELB) che ha supportato la terminazione SSL per anni).

Domande:

  1. è la creazione e il mantenimento di un'istanza nginx la strada da percorrere se tutto ciò che serve è la terminazione SSL in GKE?
  2. Se sì, come è fatto? Lo documentation non sembra davvero trasmettere questo afaict.

fonte

2015-11-10 Johan

risposta

6

Tl; Dr: Guarda questo spazio per kubernetes 1.2

Fino ad ora kubernetes solo ha sostenuto loadbalancing L4. Ciò significa che il loadbalancer GCE/GKE apre una connessione TCP e invia solo il traffico al tuo back-end, che è responsabile della chiusura di ssl. A partire da Kubernetes 1.1, Kubernetes ha una risorsa "Ingress", ma è attualmente in beta e supporta solo HTTP. Supporterà diverse modalità SSL in 1.2.

Quindi, come terminare SSL con un normale servizio di Kubernetes?
https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/README.md

Come creare un loadbalancer per questo servizio?
L4: Modifica NodePort a LoadBalancer (https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/nginx-app.yaml#L8)
L7: Distribuire un loadbalancer servizio (https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#https)

Come creare un GCE HTTP loadbalancer attraverso kubernetes? https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/ingress.md#simple-fanout

Quindi, come creare un loadbalancer GCE HTTPS tramite Kubernetes?
Venendo in 1.2, attualmente il processo è manuale. Se non sei chiaro sui passaggi manuali esatti rispondi a questo e ti chiarirò (non sono sicuro se dovrei elencarli tutti qui e confonderti ancora di più).

fonte

2015-11-12 00:48:24

+0

Fyi Ho abbozzato i passaggi manuali qui https://groups.google.com/forum/#!topic/google-containers/RyFnp3GGMmQ –

+0

Grazie mille per il vostro aiuto! Lo esaminerò presto e tornerò da te se lo faccio funzionare. – Johan

+0

Ehi, sto lottando con lo stesso problema io stesso, posso chiedere alcuni chiarimenti? –

Problemi correlati

 Problemi correlati