库伯内特斯Nginx入口到pod通信通过https

我的公司有一个伪造的CA证书。实例com和一张伪造地图的唱片。实例com连接到我们的负载平衡器的IP 负载平衡器正在将流量转发到我们的Kubernetes群集。 在集群中，我部署了nginx ingress helm图表，在30200处公开了https节点端口 我根据上述证书创建了一个名为test secret的k8s TLS机密。 我部署了一个带有服务“test”的应用程序，并安装了以下入口：

我假设没有愚蠢的问题，所以这里有一个我找不到直接答案的问题。 现在的情况 我目前有一个运行1.15的Kubernetes集群。AKS上的x，通过Terraform部署和管理。AKS最近宣布Azure将在AKS上停用Kubernetes的1.15版本，我需要将集群升级到1.16或更高版本。现在，据我所知，直接在Azure中升级集群不会对集群的内容产生任何影响，即节点、豆荚、秘密和当前在那里的所有其他

我试图设置Kubernetes入口，将外部http流量路由到前端pod（路径/）和后端pod（路径/rest/*），但我总是得到400错误，而不是主nginx索引。html。 所以我在第https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer页尝试了谷歌库伯内特斯的例子，但我总是得到400个错误。有什么想法吗？

我正在尝试使用helm图表部署我的应用程序。我已经将statefulSet定义为一种正在部署的类型。yaml并根据规范serviceName提供无头服务。来自部署的代码片段。yaml如下所示。 部署后，当我启动“kubectl get pods”时，其显示的POD名称为“MyApp-100-deployment-n”，其中n 如果我使用kubectl exec进入Pod，并触发“主机名”命令，我会

我正在Kubernetes集群中运行2个服务。 价格SVC 服务以“ClusterIP”类型部署，入口（netcalar）位于服务前面。 调度运行良好，我可以从库伯内特斯集群外部访问调度。 现在，尝试从pricesvc访问计划vc。我可以使用ClusterIP服务endpoint或入口。由于我计划在多个数据中心运行库伯内特斯集群，因此我将在DC的Active/Active中运行我的应用程序，因此我

我有一个网站在kubernetes集群中运行。我可以在本地访问它，但希望通过internet访问它。（我有一个注册域），但外部IP一直挂起 我按照以下指示工作：https://dev.to/peterj/expose-a-kubernetes-service-on-your-own-custom-domain-52dd 这是服务和入口的代码 因此，我正在使用helm安装nginx控制器，但在那之后