[英]How to enable http2/grpc on port 80 (i.e. without TLS) with nginx ingress?
[英]How to enable nginx ingress for end-to-end tls connection
如何啟用nginx入口以支持不通過的端到端TLS連接。 PublicCA允許Ingress LoadBalancer使用,后端服務器也通過PrivateCA在TLS端口上運行
以下入口定義將使用Edge上安裝的公共證書進行TLS卸載。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
name: wbqgdimtzx
namespace: default
spec:
rules:
- host: 0cloud0.com
http:
paths:
- backend:
serviceName: wbqgdimtzx
servicePort: 443
path: /
tls:
- hosts:
- 0cloud0.com
secretName: 0cloud0-wildcard-certs
status:
loadBalancer:
ingress:
- {}
后端Pod在安全端口上運行,出於安全原因,該端口不允許純文本連接。
為了支持端到端設置,我需要在nginx入口中進行哪些上游更改?
基於添加的響應
nginx.ingress.kubernetes.io/backend-protocol:HTTPS
基於@Amit Kumar Gupta的評論,我將其發布為社區Wiki,以獲得更好的可見性。
由於OP在他的YAML中使用servicePort: 443
和tls
指定了后端,但是這不足以確保安全的end2end連接。 NGINX默認使用HTTP
。 如果您只想以HTTPS
獲得服務,則必須向Ingress
YAML添加注釋。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: wbqgdimtzx
namespace: default
annotations:
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.