をリダイレクトするためにGCEにKuberneteのIngressを使用して私は現在、GCE上でホストする場合httpsにすべてのKubernete入力トラフィックをリダイレクトするために、追加のWebサーバ(nginx
)を使用するように強制だろうか?/TLSの
私はGolangアプリケーションを野生のものに配備しようとしています。学習実験として、私はGFCを使って& K8を配備して展開すると考えました。私はdeployments
とservices
を持っていて、すべてTLS終端のためにLets Encryptを使ってトラフィックを返送し、証明書を作成しました。
Ingress
の実装時点で、Service LoadBalancers
は非推奨と思われます。この段階で、私は進入がbackend
要求に使用するための静的IPを使用しています - もちろん
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: web-ingress annotations: kubernetes.io/ingress.global-static-ip-name: "kubernetes-ingress" ingress.kubernetes.io/ssl-redirect: "true" spec: tls: - secretName: web-ssl backend: serviceName: web servicePort: 80
を次のように私はすべてのHTTPトラフィックがHTTPS/TLSを通過します。 ingress.kubernetes.io/ssl-redirect: "true"
エントリを割り当てることで違いはありません。卑劣な試みとして、私は私のサービスは、両方の80/443ポート上の要求を受け付けていると443にservicePort
を変えることができるかもしれ考え、有効回答が返されましたが、HTTP、HTTPSを余儀なくされていませんでした。
この段階で、私は「弾丸をかむ」とnginx Ingress Controller
を作成する必要があります推測しています。これはまた、Lego
を使用して証明書を更新するのに役立ちます。さらに、より多くのサービスポイントが必要な場合は、別の抽象化を作成します。
しかし、私がする前に、他の方法がないか最初に確認したかったのですか?どんな助けでも感謝しています。
ユージンありがとう、私はチュートリアルを "全面的に"しており、Nginxのコントローラーで進行中です。アプリの要件を満たすためには十分なオーバーキルですが、将来のための良い学習プロセスです。] – kylehqcom
あなたは大歓迎です。それにもかかわらず、素晴らしい学習体験になります。 –