Ingress Nginx 中的 TCP 公开服务与 ssl 一起使用？

Question

如果我有 TLS 的后端实现，Ingress NGINX 是否正确公开它？

我正在通过具有以下配置的 Ingress NGNIX 公开 MQTT 服务：

配置映射：

---

apiVersion: v1
kind: ConfigMap
metadata:
  name: nginx-ingress-tcp-microk8s-conf
  namespace: ingress
#Add the service we want to expose
data:
  1883: "default/mosquitto-broker:1883"

守护进程集：

---
apiVersion: apps/v1
kind: DaemonSet
   ...
spec:
  selector:
    matchLabels:
      name: nginx-ingress-microk8s
  template:
    metadata:
   ...
    spec:
      ...
        ports:
        - containerPort: 80
        - containerPort: 443
#Add the service we want to expose
        - name: prx-tcp-1883
          containerPort: 1883
          hostPort: 1883
          protocol: TCP
        args:
        - /nginx-ingress-controller
        - --configmap=$(POD_NAMESPACE)/nginx-load-balancer-microk8s-conf
        - --tcp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-tcp-microk8s-conf
        - --udp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-udp-microk8s-conf
        $DEFAULT_CERT
        $EXTRA_ARGS

我已将 MQTT 代理配置为在后端使用 TLS。 当我在我的机器上运行代理时，在 kubernetes 集群之外，Wireshark 将消息检测为 TLS，并且它没有显示任何关于 MQTT 的信息：

但是，如果我在集群内运行代理，它会显示我使用的是 MQTT，而与 TLS 无关。 但是消息没有被正确读取：

最后，如果我在没有 TLS 的集群内运行 MQTT 代理，Wireshark 会正确检测 MQTT 包：

我的问题是：在集群内使用 TLS 时连接是否加密？ Wireshark 确实不显示数据包的内容，但它知道我正在使用 MQTT。 也许是因为标头没有加密，但有效载荷是？ 有没有人确切知道？

Answer 1

问题是我按照文档的建议在端口 8883 中运行 TLS MQTT（标准 MQTT 不在 1883 端口中），但 Wireshark 没有将此端口识别为 MQTT 端口，因此 Wireshark 给出的格式有点坏。

Ingress Nginx 中的 TCP 公开服务与 ssl 一起使用？

问题描述

1 个解决方案

解决方案1
1 已采纳 2020-12-14 12:34:01

Ingress Nginx 中的 TCP 公开服务与 ssl 一起使用？

问题描述

1 个解决方案

解决方案1 1 已采纳 2020-12-14 12:34:01

解决方案1
1 已采纳 2020-12-14 12:34:01