поиск команды для настройки балансировщика нагрузки https в Google container engine

Эта команда

kubectl предоставляет развертывание hello-node —type= » LoadBalancer»

Позволяет нам получить http-ссылку на приложение, есть ли простой способ сделать этот балансировщик нагрузки https ?

Я посмотрел на многие документы, и все кажется очень сложным, может быть, есть какой-то простой набор команд, которые позволят ssl на контейнерном движке?

2 ответа

  1. Вы должны посмотреть на входной ресурс для балансировки нагрузки HTTPS.

    Предоставляемый вами сервис создает TCP Loadbalancer уровня OSI-3, который ничего не знает о протоколе приложения, где живет HTTPS. Для этого вам нужен балансировщик нагрузки уровня 7, и это то, что предоставляет Ingress.

    http://kubernetes.io/docs/user-guide/ingress/

    Вы бы указали свой сертификат TLS как ключ внутри секрета, а затем указали бы на входной ресурс.

    Также убедитесь, что служба, на которую вы указываете вход, имеет тип NodePortв противном случае вход не будет работать (я узнал трудный путь)

  2. Как упоминает Тигрейн, вход-это действительно путь.

    Недавно я столкнулся с этим: https://github.com/jetstack/kube-lego

    Я еще не пробовал его сам, но похоже, что он должен быть в состоянии помочь вам с вашим входом и установкой https.