GCE的443号端口在kubernetes上超时
我对kubernates集群设置有点新鲜感,对我一无所知。
我创build了一个kubernetes集群,目前我只运行一个提供静态网页的docker服务。 它正在开放标准端口80。
现在我想将一个SSL证书附加到域,并设法在本地运行。 但是,当我尝试将我的服务发布到kubernates群集时, https: //my.domain.com超时。 看起来服务没有收到请求,但被kuernates或GCE阻止。
我是否需要打开防火墙,或者设置群集部署以打开端口443? 可能是什么问题?
我听说过Ingress和kubernetes的秘密,那就是要走的路。 但我发现所有使用Ingress-nginx,因为我只有一个docker服务,我不使用Nginx。 对我来说,似乎让443电话接通服务将是最简单的解决scheme。 还是我错了?
以下是我的设置:
apiVersion: v1 kind: Service metadata: name: client spec: type: LoadBalancer ports: - port: 80 targetPort: 80 protocol: TCP name: http - port: 443 targetPort: 443 protocol: TCP name: https selector: name: client-pods ----- apiVersion: extensions/v1beta1 kind: Deployment metadata: name: client spec: replicas: 1 revisionHistoryLimit: 0 template: metadata: labels: name: client-pods spec: containers: - image: <CONTAINER> name: client-container imagePullPolicy: Always ports: - containerPort: 80 name: http - containerPort: 443 name: https livenessProbe: httpGet: path: /health port: http initialDelaySeconds: 10 timeoutSeconds: 1 我还在运行群集的GKE VM上启用了HTTPSstream量,Dockerfile公开了80和443.我很茫然。 任何人都知道我在做什么错了?