Cách buộc SSL cho Kubernetes Ingress trên GKE

Question

Có cách nào để buộc nâng cấp SSL cho các kết nối đến trên bộ cân bằng tải không? Hoặc nếu điều đó là không thể với, tôi có thể vô hiệu hóa cổng: 80? Tôi đã không tìm thấy một trang tài liệu tốt phác thảo như một tùy chọn trong tập tin YAML. Cảm ơn rất nhiều trước!

Answer 1

https://github.com/kubernetes/ingress-gce#frontend-https

Bạn có thể chặn HTTP thông qua các chú thích kubernetes.io/ingress.allow-http: "false" hoặc chuyển hướng HTTP thành HTTPS bằng cách xác định một backend tùy chỉnh. Thật không may GCE không xử lý chuyển hướng hoặc viết lại trực tiếp tại lớp L7 cho bạn.

Answer 2

Chú thích đã thay đổi:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: test 
    annotations: 
    kubernetes.io/ingress.allow-http: "false" 
spec: 
... 

Đây là sự thay đổi chú thích PR: https://github.com/kubernetes/contrib/pull/1462/files

Answer 3

Nếu bạn không bị ràng buộc vào Ingress khiển GCLB bạn có thể có một cái nhìn tại Nginx Ingress Controller. Bộ điều khiển này khác với bộ điều khiển tích hợp theo nhiều cách. Đầu tiên và quan trọng nhất bạn cần phải triển khai và quản lý một mình. Nhưng nếu bạn sẵn sàng làm như vậy, bạn sẽ nhận được lợi ích của việc không phụ thuộc vào GCE LB (20 $/tháng) và nhận hỗ trợ cho IPv6/websockets.

Các documentation trạng thái:

Theo mặc định chuyển hướng điều khiển (301) để HTTPS nếu TLS được kích hoạt cho sự xâm nhập đó. Nếu bạn muốn tắt hành vi đó trên toàn cầu, bạn có thể sử dụng ssl-redirect: "false" trong bản đồ cấu hình NGINX.

gần đây phát hành 0.9.0-beta.3 đi kèm với một chú thích bổ sung cho thực thi một cách rõ ràng chuyển hướng này:

Force chuyển hướng đến SSL bằng cách sử dụng chú thích ingress.kubernetes.io/force-ssl-redirect