[英]TCP exposed service in an Ingress Nginx works with ssl?
如果我有 TLS 的后端实现,Ingress NGINX 是否正确公开它?
我正在通过具有以下配置的 Ingress NGNIX 公开 MQTT 服务:
配置映射:
---
apiVersion: v1
kind: ConfigMap
metadata:
name: nginx-ingress-tcp-microk8s-conf
namespace: ingress
#Add the service we want to expose
data:
1883: "default/mosquitto-broker:1883"
守护进程集:
---
apiVersion: apps/v1
kind: DaemonSet
...
spec:
selector:
matchLabels:
name: nginx-ingress-microk8s
template:
metadata:
...
spec:
...
ports:
- containerPort: 80
- containerPort: 443
#Add the service we want to expose
- name: prx-tcp-1883
containerPort: 1883
hostPort: 1883
protocol: TCP
args:
- /nginx-ingress-controller
- --configmap=$(POD_NAMESPACE)/nginx-load-balancer-microk8s-conf
- --tcp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-tcp-microk8s-conf
- --udp-services-configmap=$(POD_NAMESPACE)/nginx-ingress-udp-microk8s-conf
$DEFAULT_CERT
$EXTRA_ARGS
我已将 MQTT 代理配置为在后端使用 TLS。 当我在我的机器上运行代理时,在 kubernetes 集群之外,Wireshark 将消息检测为 TLS,并且它没有显示任何关于 MQTT 的信息:
但是,如果我在集群内运行代理,它会显示我使用的是 MQTT,而与 TLS 无关。 但是消息没有被正确读取:
最后,如果我在没有 TLS 的集群内运行 MQTT 代理,Wireshark 会正确检测 MQTT 包:
我的问题是:在集群内使用 TLS 时连接是否加密? Wireshark 确实不显示数据包的内容,但它知道我正在使用 MQTT。 也许是因为标头没有加密,但有效载荷是? 有没有人确切知道?
问题是我按照文档的建议在端口 8883 中运行 TLS MQTT(标准 MQTT 不在 1883 端口中),但 Wireshark 没有将此端口识别为 MQTT 端口,因此 Wireshark 给出的格式有点坏。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.