Kubernetes HTTPS Ingress trong Công cụ vùng chứa của Google

Question

Tôi muốn hiển thị một dịch vụ HTTP chạy trong Công cụ vùng chứa của Google trên HTTPS chỉ cân bằng tải.

Cách xác định trong đối tượng nhập mà tôi muốn HTTPS chỉ cân bằng tải thay vì HTTP mặc định?

Hoặc có cách nào để hủy vĩnh viễn giao thức HTTP khỏi trình cân bằng tải được tạo không? Khi tôi thêm giao thức HTTPS và sau đó thả giao thức HTTP, HTTP được tạo lại sau vài phút bởi nền tảng.

Ingress:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: myapp-ingress 
spec: 
    backend: 
    serviceName: myapp-service 
    servicePort: 8080 

Answer 1

Để có HTTPS dịch vụ duy nhất tiếp xúc, bạn có thể chặn lưu lượng trên cổng 80 như đã đề cập về vấn đề này link:

Bạn có thể chặn giao thông trên: 80 thông qua một chú thích. Bạn có thể muốn làm điều này nếu tất cả các khách hàng của bạn chỉ sẽ nhấn loadbalancer qua https và bạn không muốn lãng phí thêm quy tắc chuyển tiếp GCE, ví dụ:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: test 
    annotations: 
    kubernetes.io/ingress.allow-http: "false" 
spec: 
    tls: 
    # This assumes tls-secret exists. 
    # To generate it run the make in this directory. 
    - secretName: tls-secret 
    backend: 
    serviceName: echoheaders-https 
    servicePort: 80