HTTPS 的 GKE 入口和 TCP 的 LoadBalancer 在同一后端?
[英]GKE Ingress for HTTPS and LoadBalancer for TCP on same backend?
問題描述
用例是這樣的:我有一個 RabbitMQ 集群,STOMP over websocket。 websocket 使用 SSL (wss:xxxx)。 我設置了一個入口來處理證書。 它將流量轉發到內部端口 15674。RabbitMQ 還需要在端口 5672 上接受 TCP。
Ingress負載均衡器不做TCP,是L7。 Service LoadBalancer 不做 HTTPS,它是 L4。
是否可以設置指向同一后端但不同端口的 Ingress 和 Service LoadBalancer? 還有另一種方法可以做到這一點嗎?
1 個解決方案
解決方案1
0 已采納 2020-12-02 18:08:52
GKE Ingress 僅適用於 HTTP / HTTPS / "HTTP/2" (TLS) 流量,您可以創建GKE TCP LB並指向相同的后端。
像這樣的東西:
apiVersion: "v1"
kind: "Service"
metadata:
name: "l4-loadbalancer"
namespace: "default"
labels:
app: "nginx"
spec:
ports:
- protocol: "TCP"
port: 80
targetPort: 80
selector:
app: "nginx"
type: "LoadBalancer"
loadBalancerIP: ""
您也可以僅使用 GKE tcp 負載均衡器來處理所有這些問題,但缺點是您需要直接在后端處理 SSL 證書,如果您希望 GCP 處理此問題,那么 2 負載均衡器方法將會更好。
HAProxy LoadBalancer 與 HTTPS Nginx 入口 Controller
[英]HAProxy LoadBalancer with HTTPS Nginx Ingress Controller
在 Kubernetes Ingress 后面使用 HTTPS 和后端 API 運行 ReactJS 應用程序
[英]Running ReactJS application with HTTPS and backend APIs behind a Kubernetes Ingress
HTTPS重定向不適用於Nginx-ingress-controller的默認后端
[英]HTTPS redirect not working for default backend of nginx-ingress-controller
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有 gke tcp 負載均衡器和 TLS 證書的 nginx 入口
GKE、NGINX 入口、HTTPS 和證書
HAProxy LoadBalancer 與 HTTPS Nginx 入口 Controller
在 Kubernetes Ingress 后面使用 HTTPS 和后端 API 運行 ReactJS 應用程序
HTTPS重定向不適用於Nginx-ingress-controller的默認后端
Pulumi GKE Ingress SSL
在GCE / GKE上啟用HTTPS
如何將Letsencrypt證書用於GKE入口?
"如何在 GKE 上為 Kubernetes Ingress 強制 SSL"
支持 TLS 的通配符域:Kubernetes GKE 上的入口
相關標簽