库伯内特斯负载均衡器SSL终止在谷歌容器引擎?
背景:
我对谷歌的云平台很陌生,所以我想确保我没有遗漏任何明显的东西。
我们正在试验GKE和Kubernetes,我们希望通过https公开一些服务。我已经阅读了有关http(s)负载平衡的文档,这些文档似乎建议您应该维护自己的进行SSL终端和负载平衡的nginx实例。对我来说,这看起来相当复杂(我习惯于使用AWS及其负载平衡器(ELB),它支持SSL终止已有很长时间了)。
问题:
- 如果您只需要在GKE中终止SSL,那么创建和维护nginx实例是一种方法吗
- 如果是,如何做到这一点?文档似乎并没有真正传达出这种afaict
共有1个答案
Tl;博士:为库伯内特斯1.2看这个空间
到目前为止,库伯内特斯只支持L4负载平衡。这意味着GCE/GKE负载均衡器打开一个tcp连接,只是将流量发送到您的后端,后端负责终止ssl。从库伯内特斯1.1开始,库伯内特斯有一个“入口”资源,但它目前处于测试阶段,只支持HTTP。它将支持1.2中的不同SSL模式。
那么,如何使用正常的库伯内特斯服务终止SSL?
https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/README.md
如何为此服务创建负载平衡器
L4:将NodePort更改为LoadBalancer(https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/nginx-app.yaml#L8)L7:部署服务负载平衡器(https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#https)
如何通过Kubernetes创建GCE HTTP负载平衡器?https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/ingress.md#simple-扇形输出
那么,如何通过Kubernetes创建GCE HTTPS负载平衡器呢
在1.2版本中,当前流程是手动的。如果您不清楚具体的手动步骤,请回答此问题,我将予以澄清(不确定是否应在此处列出所有步骤,让您更加困惑)。
-
在使用Google容器引擎时,人们会推荐GCP的本机负载平衡器还是Kubernetes服务type=负载平衡器选项? 人们推荐哪一种?
-
我创建了一个java应用程序,并将其部署到Google云计算引擎中,然后创建了一个负载平衡器,但当我尝试使用端口443访问负载平衡器前端IP时,它会重定向到端口80
-
我正在为多云开发一个新的“Kubernetes即服务”平台(如GKE等)。 问题是:K8S服务类型“LoadBalancer”与云负载平衡器(Kubernetes外部)配合使用。吉凯恩 我想在我的新“Kubernetes As a Service”平台上提供类似的功能,用户可以在该平台上选择云提供商,创建Kubernetes集群 在Kubernetes集群创建之前,我能够自动执行流程,但在“K8S
-
我正在Kubernetes(GKE)中运行WebService后端应用程序。它仅由我们的前端Web应用程序使用。通常,来自同一用户(ClientIP)的请求有数十个序列。我的应用程序设置为运行至少2个实例(“minReplicas:2”)。 问题:从日志中我可以看到一个pod过载(接收许多请求)而另一个闲置的情况。两个吊舱都处于就绪状态。 我试图修复它:我试图添加一个自定义就绪状态检查,当有太多打
-
我有一个java应用程序在两个ec2实例中运行,客户可以使用AWS应用程序负载均衡器访问它们。现在ALB可以作为SSL终止点工作。所有请求都通过端口443上的ALB。工作正常。问题是java应用程序有时需要重定向到不同的路径。由于java应用程序不知道它在SSL ALB后面运行,因此重定向路径包括超文本传输协议://而不是https:// 有什么方法可以在我的应用程序之外将协议修改为https?
-
我最近开始研究Kubernetes集群。在我们的集群中,对给定Kubernetes服务的网络调用流如下所示: 外部非K8S负载均衡器- 对于给定的服务,有两个副本。通过查看副本中容器的日志,我可以看到调用被路由到不同的pod。据我所知,我们还没有为Kubernetes中的服务明确设置任何负载平衡策略。 我有几个问题: 1)K8S是否有默认的负载平衡策略?我读过库贝-proxy和随机路由。它看起来绝