[英]How to enable nginx ingress for end-to-end tls connection
如何啟用nginx入口以支持不通過的端到端TLS連接。 PublicCA允許Ingress LoadBalancer使用,后端服務器也通過PrivateCA在TLS端口上運行
以下入口定義將使用Edge上安裝的公共證書進行TLS卸載。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
name: wbqgdimtzx
namespace: default
spec:
rules:
- host: 0cloud0.com
http:
paths:
- backend:
serviceName: wbqgdimtzx
servicePort: 443
path: /
tls:
- hosts:
- 0cloud0.com
secretName: 0cloud0-wildcard-certs
status:
loadBalancer:
ingress:
- {}
后端Pod在安全端口上運行,出於安全原因,該端口不允許純文本連接。
為了支持端到端設置,我需要在nginx入口中進行哪些上游更改?
基於添加的響應
nginx.ingress.kubernetes.io/backend-protocol:HTTPS
基於@Amit Kumar Gupta的評論,我將其發布為社區Wiki,以獲得更好的可見性。
由於OP在他的YAML中使用servicePort: 443和tls指定了后端,但是這不足以確保安全的end2end連接。 NGINX默認使用HTTP 。 如果您只想以HTTPS獲得服務,則必須向Ingress YAML添加注釋。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: wbqgdimtzx
namespace: default
annotations:
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
...
如何使用 nginx 入口在端口 80(即沒有 TLS)上啟用 http2/grpc?
[英]How to enable http2/grpc on port 80 (i.e. without TLS) with nginx ingress?
NGINX Ingress 控制器后端協議注釋如何在基於路徑的路由中工作?
[英]How NGINX Ingress controller back-end protocol annotation works in path based routing?
通過 GKE 上的 NGINX 入口啟用安全 websocket 連接
[英]Enable secure websocket connection through NGINX Ingress on GKE
Kubernetes NGINX入口僅返回默認后端,未設置任何其他入口規則
[英]Kubernetes NGINX ingress only ever returning default back end, not any of the other ingress rules set up
Nginx 向 Golang 后端發送“Connection: close”而不是“Connection: upgrade”
[英]Nginx sending "Connection: close" instead of "Connection: upgrade" to Golang back end
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.