1. Trang chủ
  2. Câu hỏi và trả lời
  3. Kubernetes load balancer SSL chấm dứt trong công cụ google container?

Kubernetes load balancer SSL chấm dứt trong công cụ google container?

2015-11-10 18 views
8

Bối cảnh:Kubernetes load balancer SSL chấm dứt trong công cụ google container?

Tôi khá mới đối với nền tảng đám mây của Google nên tôi muốn đảm bảo rằng tôi không thiếu gì rõ ràng.

Chúng tôi đang thử nghiệm với GKE và Kubernetes và chúng tôi muốn hiển thị một số dịch vụ qua https. Tôi đã đọc các tài liệu cho http(s) load-balancing mà dường như đề nghị rằng bạn nên duy trì ví dụ nginx của riêng bạn mà không đầu cuối SSL và cân bằng tải. Đối với tôi, điều này có vẻ khá phức tạp (tôi đã từng làm việc trên AWS và bộ cân bằng tải (ELB) đã hỗ trợ chấm dứt SSL cho các độ tuổi).

Câu hỏi:

  1. là việc tạo ra và duy trì một thể hiện nginx con đường để đi nếu tất cả gì bạn cần là chấm dứt SSL trong GKE?
  2. Nếu vậy, cách thực hiện điều này? documentation dường như không truyền đạt điều này.

Nguồn

2015-11-10 Johan

Trả lời

6

Tl; TS: Xem không gian này cho Kubernetes 1.2

Đến nay Kubernetes đã chỉ được hỗ trợ L4 loadbalancing. Điều này có nghĩa là bộ cân bằng tải GCE/GKE mở ra kết nối tcp và chỉ gửi lưu lượng truy cập đến chương trình phụ trợ của bạn, chịu trách nhiệm chấm dứt ssl. Theo Kubernetes 1.1, Kubernetes có một tài nguyên "Ingress", nhưng nó hiện đang trong bản Beta và chỉ hỗ trợ HTTP. Nó sẽ hỗ trợ các chế độ SSL khác nhau trong 1.2.

Vì vậy, làm cách nào để chấm dứt SSL bằng dịch vụ Kubernetes bình thường?
https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/README.md

Cách tạo trình cân bằng tải cho Dịch vụ này?
L4: Thay đổi NodePort để loadbalancer (https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/nginx-app.yaml#L8)
L7: Triển khai một loadbalancer Dịch vụ (https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#https)

Làm thế nào để tạo ra một GCE HTTP loadbalancer qua Kubernetes? https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/ingress.md#simple-fanout

Vậy làm cách nào để tạo trình tải cân bằng GCE HTTPS thông qua Kubernetes?
Đến trong 1.2, hiện tại quy trình là thủ công. Nếu bạn không rõ ràng về các bước thủ công chính xác, hãy trả lời điều này và tôi sẽ làm rõ (không chắc chắn nếu tôi nên liệt kê tất cả chúng ở đây và gây nhầm lẫn cho bạn nhiều hơn).

Nguồn

2015-11-12 00:48:24

+0

Fyi Tôi phác thảo các bước thủ công tại đây https://groups.google.com/forum/#!topic/google-containers/RyFnp3GGMmQ –

+0

Cảm ơn rất nhiều sự giúp đỡ của bạn! Tôi sẽ xem xét nó sớm và trở lại với bạn nếu tôi làm cho nó hoạt động. – Johan

+0

Hey, tôi đang đấu tranh với cùng một vấn đề bản thân mình, tôi có thể yêu cầu một số làm rõ? –

Các vấn đề liên quan

 Các vấn đề liên quan