Kubernetes / Docker的HTTP(S)负载平衡

发布时间：2020-12-16 03:24:03 所属栏目：安全来源：网络整理

导读：我正在Google Cloud kubernetes基础结构中通过NGINX在自签名证书后面运行restfull服务. Kubernetes服务加载器公开443并路由那些容器的流量.除了要求内部客户忽略自签名证书警告之外,其他所有功能都按预期工作！现在是时候转移到CA cert了,据我所知,这是唯一

我正在Google Cloud kubernetes基础结构中通过NGINX在自签名证书后面运行restfull服务.
Kubernetes服务加载器公开443并路由那些容器的流量.除了要求内部客户忽略自签名证书警告之外,其他所有功能都按预期工作！
现在是时候转移到CA cert了,据我所知,这是唯一的选择,是https loader,但我无法弄清楚如何将流量重新路由到Service loader或作为Service loader(http loader)直接路由到Pod.

任何帮助

最佳答案

>更新以下防火墙规则：

IP: 130.211.0.0/22
tcp:30000-32767

>创建NodePort类型服务：

apiVersion: v1
kind: Service
metadata:
  name: yourservicenodeport
  labels:
    name: your-service-node-port
spec:
  type: NodePort
  ports:
    - port: 80
      nodePort: 30001
  selector:
    name: yourpods

>创建健康检查.

对于这种情况下的节点端口：30001
>创建入口服务：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: youTheking-ingress-service
spec:
  backend:
    serviceName: yourservice
    servicePort: 80

>等待几分钟,请耐心等待.
>更改http负载均衡器上的运行状况检查.

一种.转到“网络”选项卡上的“负载平衡”.

b.点击高级菜单.

C.转到后端服务并编辑.

d.更新运行状况检查选项,并使用为节点端口服务创建的选项.
>对要确认为健康的实例组重复步骤5.
>需要SSL,请返回到负载均衡器,进行编辑,单击“前端配置”,然后添加带有证书的https.
>您已准备好开始滚动.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!