2017-08-24 20 views
1

私はKubernetesとDockerを初めて使いました。これらのサービスが私が探している機能を提供しているかどうかを調べるのに困っています。Kubernetes、Docker、およびSSL

私の目標は、Dockerコンテナの内部にNode.JS Webサイトサーバーをホストし、Kubernetesがそのコンテナの規模をWebサイトの負荷と一致させ、それらのコンテナへの負荷分散に合わせるようにすることです。これは明らかにこれらの技術で可能です。

しかし、私はどこでSSL証明書の問題に取り組んでいますか? Kubernetesでやってるの?ドッカーでやってるの?私はHTTP - > HTTPSを通常のようにリダイレクトしたいと思っています。私は既に、これらの技術がなくてもpm2でうまく動作するSSL証明書を持っています。

どのように進んでいくのかわからず、KuburetesとDockerは適切なオプションを持っているので、私は検索したくないと思っています。

誰かが正しい方向に向けるのを助けることができますか?

ありがとうございました!

+1

SSLを終了し、リクエストをNodeJSアプリに渡すnginxを配置します。 nginxはkubernetesで動作し、負荷分散されます。 クラウドプロバイダのロードバランサを使用してSSLを終了し、それを内部kubernetesクラスタに渡します –

+0

@TarunLalwaniその情報をありがとうございます。クイック質問:Nginxの設定は、より多くのWebサイトサーバーコンテナが作成されるので、ターゲットアドレスでどのように更新されますか?クヴェルネーゼと通信して、いつどこにいるのかを知ることができますか? –

+1

k8sサービスの背後にノードアプリケーションデプロイメントを実行します。また、このサービスをアップストリームとして使用するようにnginxインスタンスを設定します。 nginxはサービスにルーティングし、利用可能なノードポッドにルーティングします。 –

答えて

1

kockbernetes(ingress controllerなどを設定します)、または外部のロードバランサ(拡張する場合は必要なコンポーネント)でSSLを終了できます(証明書をdockerコンテナ自体に統合します)複数のサーバーに)。

ドキュメントについてドッカーとkubernetesには、膨大な量のドキュメントと混雑したコミュニティが用意されています。また、始める前に訓練やサポートができる世界的なパートナー企業もあります。

私は両方のプロジェクトの公式ウェブサイトで始まる示唆www.docker.comと

+0

これは質問に答えません –

0

をごTLSの本命と秘密の作成をkubernetes.ioそして、nginxの入コントローラーを使用してnodeJSアプリを公開誰があなたのTLS証明書を扱いますか?

関連する問題