KubernetesのロードバランサーGoogleのコンテナエンジンでのSSL終了？

Question

背景：

は、私は明らかに何が欠けているではないんだということを確認するため、Googleのクラウドプラットフォームにはかなり新しいです。

私たちはGKEとKubernetesを試しており、httpsでいくつかのサービスを公開したいと考えています。私はhttp(s) load-balancingのドキュメントを読んでいます。これは、SSLターミナルとロードバランシングを行う独自のnginxインスタンスを維持することを示唆しています。私にとっては、これはかなり複雑に見えます（私は、AWSと、その年のSSL終了をサポートしていたロードバランサ（ELB）に取り組んでいました）。

質問：場合

1. が移動するための方法を作成し、nginxのインスタンスを維持しているあなたが必要なすべてのがGKEでSSLターミネーションのですか？
2. もしそうなら、これはどのように行われますか？ documentation は実際にはこのような問題を伝えていないようです。

Answer 1

Tlの;博士：今KubernetesはL4のロードバランシングをのみサポートしてきましたティルKubernetes 1.2

ためにこのスペースをご覧ください。つまり、GCE/GKEロードバランサはtcp接続を開き、バックエンドにトラフィックを送信します。バックエンドはsslの終了を行います。 Kubernetes 1.1以降、Kubernetesには "Ingress"リソースがありますが、現在のところベータ版であり、HTTPのみをサポートしています。これは、1.2で異なるSSLモードをサポートします。

したがって、通常のKubernetesサービスでSSLを終了するにはどうすればよいですか？
https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/README.md

このサービスのロードバランサを作成するにはどうすればよいですか？
L4：ロードバランサに変更NodePort（https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/nginx-app.yaml#L8）
L7：Kubernetesを通じてGCE HTTPロードバランサを作成するために、どのようにサービスロードバランサー（https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#https）

を展開？ https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/ingress.md#simple-fanout

したがって、Kubernetesを介してGCE HTTPSロードバランサを作成する方法はありますか？
1.2に入っていますが、現在のところプロセスは手動です。あなたが正確な手動手順で明確でない場合はこれに返信し、私は明確にする（私はここにそれらのすべてをリストして、さらにあなたを混乱させるべきかどうかはわからない）。