使用Google Cloud Containers实施HTTPS的步骤是什么?

问题描述 投票:8回答:1

找不到任何资源,只需说明你的证书所在的位置,以及如何启用它。当我运行gcloud compute ssl-certificates list时,我有证书。我有一个运行kubernetes的集群,并通过此服务公开http流量:

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "foo-frontend-service"
  },
  "spec": {
    "selector": {
      "app": "foo-frontend-rc"
    },
    "ports": [
      {
        "protocol": "TCP",
        "port": 80,
        "targetPort": 3009
      }
    ]
  }
}
  1. 需要知道如何将证书放在正确的地方使用
  2. 需要知道如何重新配置​​我的服务
  3. 需要知道我的新SSL端点是什么。它是一样的吗?
ssl https google-cloud-platform kubernetes google-kubernetes-engine
1个回答
7
投票

K8s对普通服务没有特殊的TLS支持。您需要使用以下方法之一:

  1. 使用Ingress:请参阅http://kubernetes.io/docs/user-guide/ingress/#tls。您需要选择实现Ingress功能的Ingress控制器,如果您使用的是GCE,则可以使用GLBC,或者您可以使用nginx one。它们都支持TLS。请注意,Ingress仍然是limitations的测试版功能。
  2. contrib repo中的service-loadbalancer也支持tls:https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#ssl-termination
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.