Có cách nào để buộc nâng cấp SSL cho các kết nối đến trên bộ cân bằng tải không? Hoặc nếu điều đó là không thể với, tôi có thể vô hiệu hóa cổng: 80? Tôi đã không tìm thấy một trang tài liệu tốt phác thảo như một tùy chọn trong tập tin YAML. Cảm ơn rất nhiều trước!Cách buộc SSL cho Kubernetes Ingress trên GKE
Trả lời
https://github.com/kubernetes/ingress-gce#frontend-https
Bạn có thể chặn HTTP thông qua các chú thích kubernetes.io/ingress.allow-http: "false"
hoặc chuyển hướng HTTP thành HTTPS bằng cách xác định một backend tùy chỉnh. Thật không may GCE không xử lý chuyển hướng hoặc viết lại trực tiếp tại lớp L7 cho bạn.
Cảm ơn rất nhiều, cũng cho liên kết! Chuyển hướng có phải là tính năng được lên kế hoạch không? –
Đây có phải là lý do tại sao nếu tôi trả lại 301 trong khối máy chủ HTTP nginx của tôi thành HTTPS thì kết quả trong vòng lặp 301. –
Chú thích đã thay đổi:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
kubernetes.io/ingress.allow-http: "false"
spec:
...
Đây là sự thay đổi chú thích PR: https://github.com/kubernetes/contrib/pull/1462/files
Nếu bạn không bị ràng buộc vào Ingress khiển GCLB bạn có thể có một cái nhìn tại Nginx Ingress Controller. Bộ điều khiển này khác với bộ điều khiển tích hợp theo nhiều cách. Đầu tiên và quan trọng nhất bạn cần phải triển khai và quản lý một mình. Nhưng nếu bạn sẵn sàng làm như vậy, bạn sẽ nhận được lợi ích của việc không phụ thuộc vào GCE LB (20 $/tháng) và nhận hỗ trợ cho IPv6/websockets.
Các documentation trạng thái:
Theo mặc định chuyển hướng điều khiển (301) để HTTPS nếu TLS được kích hoạt cho sự xâm nhập đó. Nếu bạn muốn tắt hành vi đó trên toàn cầu, bạn có thể sử dụng
ssl-redirect: "false"
trong bản đồ cấu hình NGINX.
gần đây phát hành 0.9.0-beta.3 đi kèm với một chú thích bổ sung cho thực thi một cách rõ ràng chuyển hướng này:
Force chuyển hướng đến SSL bằng cách sử dụng chú thích
ingress.kubernetes.io/force-ssl-redirect
- 1. Cách định cấu hình thời gian chờ yêu cầu Ingress trên GKE
- 2. Kubernetes HTTPS Ingress trong Công cụ vùng chứa của Google
- 3. Kubernetes Bộ điều khiển Ingress cho ánh xạ url ký tự đại diện
- 4. Kubernetes load balancer SSL chấm dứt trong công cụ google container?
- 5. Công nghệ container: docker, rkt, dàn nhạc, kubernetes, GKE và AWS Container Service
- 6. DaemonSets trên Google Container Engine (Kubernetes)
- 7. Chạy Kubernetes trên vCenter
- 8. Bắt buộc SSL qua HTaccess
- 9. Buộc SSL/HTTPS với mod_rewrite
- 10. Lỗi khi cố gắng nâng cấp vỏ trên GKE
- 11. Buộc không phải SSL (http) trên trang cụ thể và SSL trên tất cả các trang khác bằng .htaccess
- 12. Staging và sản xuất trên Kubernetes
- 13. Bộ lọc nâng để buộc ssl
- 14. Thêm nút vào cụm kubernetes trên AWS?
- 15. Lỗi Kubernetes DNS trong Kubernetes 1.2
- 16. cách tạo Resume Session SSL trên Android
- 17. bật SSL trên weblogic
- 18. Ghim SSL trên iOS
- 19. Truy cập dịch vụ HTTP đang chạy trong GKE từ Google Dataflow
- 20. WebSocket trên SSL: Cloudflare
- 21. Làm thế nào để đợi cho đến khi Kubernetes gán một IP bên ngoài cho một dịch vụ LoadBalancer?
- 22. Buộc SSL cho các tuyến đường cụ thể trong Rails 3.1
- 23. Kubernetes Secrets vs ConfigMaps
- 24. Chứng chỉ ssl wildcard ssl không hoạt động trên miền
- 25. Bắt buộc SSL Client Socket để gửi chứng chỉ
- 26. ssl trên miền tùy chỉnh cho ứng dụng heroku
- 27. Buộc SSL cho các ứng dụng Heroku chạy trong khu vực EU
- 28. Cách trình bày dịch vụ không đầu cho một StatefulSet bên ngoài trong Kubernetes
- 29. Kubernetes trên nhà cung cấp đám mây AWS
- 30. Bật SSL trên apache instance trên EC2
Ý anh là gì bởi "SSL nâng cấp cho đến kết nối ". Bạn có thể vui lòng xây dựng? Ngoài ra, bạn có thể vui lòng giải thích về những gì bạn đang cố gắng làm không? –
Tôi muốn chuyển hướng các kết nối tới cổng http 80 tới cổng https 443, lý tưởng tại bộ cân bằng tải Kubernetes Ingress - nếu điều đó là có thể. Nếu không, điều gì sẽ là cân bằng tải chiến lược tốt nhất cả 80 và 443, và đặt một haproxy phía sau LB để tiến lên? –