据我所知,Google Cloud Load Balancer不支持开箱即用的HTTP到HTTPS重定向,这是一个众所周知的问题:https://issuetracker.google.com/issues/35904733
目前,我正在向GKE后端发送某些请求,我在其中运行Kubernetes应用程序,并且我有GCS支持的后端。我也在默认后端使用Apache,我强制使用HTTPS。
这种方法的问题在于,如果任何请求符合GKE后端的条件,我就无法强制使用HTTPS。我正在考虑将Apache后端用于所有请求(?),并以某种方式将其中一些代理用于GKE后端。这样Apache后端成为瓶颈,我不确定它是否是一个很好的解决方案。
你会如何解决这个问题?提前致谢!
似乎唯一的方法是将HTTP流量发送到自定义后端(它可以是apache / nginx)并强制在那里进行HTTPS升级。
如果您将GKE后端与Ingress一起使用,我觉得这个答案很有用。
要强制从Load Balancer到GKE后端(pod)的SSL流量,您需要在Pod上公开端口443(或类似)并在那里配置SSL。