如何将SSL证书分配给区域IP,该IP是kubernetes服务的负载均衡器
我有一个kubernetes服务,我把它放在负载平衡器后面。负载平衡器位于区域静态IP上。我不能使用全局IP的原因是,当我将其分配给我的服务时,它拒绝接受它。其他人也面临同样的问题。
我正在尝试将SSL证书分配给创建的TCP负载均衡器(区域IP),但在前端配置中,我看不到选项。
如果我使用全局IP,我可以看到创建/分配证书的选项,但我的服务拒绝IP,如上面的链接所示。如何将SSL证书分配给区域IP,该IP是kubernetes服务的负载均衡器?或者如果您知道我的服务接受kubernetes服务的全局IP上的负载均衡器的方法,请告诉我。
注意:我已禁用默认gce入口控制器,我正在使用自己的入口控制器。因此,它不会自动创建外部ip。
共有1个答案
如果您使用区域TCP平衡器,则根本无法将证书分配给负载平衡器,因为它在级别4(TCP)上运行,而SSL在级别7上运行。这就是为什么您看不到分配证书的选项。
您需要在入口控制器级别分配SSL证书,如下所示:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: foo
namespace: default
spec:
tls:
- hosts:
- foo.bar.com
secretName: foo-secret
rules:
- host: foo.bar.com
http:
paths:
- backend:
serviceName: foo
servicePort: 80
path: /
-
我想为Kubernetes服务分配一个静态(即非临时)区域IP。目前,该服务属于“LoadBalancer”类型,GCP将其公开为一个区域TCP负载平衡器。默认情况下,转发规则的IP地址是临时的。是否有任何方法可以使用现有的静态ip或按名称分配自己的地址(如使用入口/HTTP负载平衡器可能)? 我还尝试使用该服务的节点端口使用自定义静态区域IP创建自己的转发规则。我只使用实际的节点端口成功地构建了
-
我对Nginx完全陌生。 我想使用免费版本(不是nginx plus)负载平衡(反向代理)之间的3个服务器和连接必须是SSL/443。 我是将SSL证书放在NGINX负载均衡器服务器上,还是将3个SSL证书分别放在3个web服务器上?我听到的评价褒贬不一。我在寻找最好的表现。 其他信息:我使用通配符SSL证书和web其他web服务器是IIS和IP_Hash,以便在相同的web服务器上保持会话。
-
我在GKE中创建了一个类型为LoadBalancer的kubernetes服务。 这是一个nginx服务,尝试获取源客户端IP。喜欢 但结果将是: 就像在kubernetes IP中一样。 $http_x_forwarded_for为空。 我不知道为什么这和文件上说的不一样。 https://cloud.google.com/load-balancing/docs/network 网络负载平衡是一
-
我正在尝试配置 SSL 证书以通过 AWS 弹性负载均衡支持 HTTPS。我已配置所有内容: 1)在AWS ELB(包括证书链)中配置GoDaddy SSL证书。 2)让ELB侦听器看起来像这样: 客户端--- HTML 是我为 ELB 部署的索引.html页面,用于确认 EC2 实例已启动并正在运行。 但是,我遇到的问题是,如果任何移动客户端框架命中 service.acme.com 服务end
-
我正在寻找一种在创建类型为loadbalancer的k8s服务后设置服务/状态/负载平衡/入口ip的方法(如下一个链接的“类型loadbalancer”部分所示https://kubernetes.io/docs/concepts/services-networking/service/ ). 我的问题与以下链接中描述的问题类似(是否可以在监视服务时更新kubernetes服务的“外部IP”)但找
-
设置默认的gce入口控制器,使用设置为响应主机名的入口资源 拥有静态ip的好处(在我目前的观点中)是,你永远不会想知道在哪里配置你的域,它将始终保持相同的ip;另一方面,你可以尽可能多地提供服务 我是使用这个gce负载均衡器的新手,我可以像使用静态ip一样依赖它吗(意味着它永远不会改变)?或者是否有一个层要添加以将静态ip指向负载均衡器? 我这么问是因为您可以设置服务资源的ip。但我还不知道如何使