HTTP(S)负载均衡Kubernetes / Docker
我正在谷歌云计算基础设施中通过NGINX在自签名证书背后运行restfull服务。 Kubernetes服务加载程序公开了443并将这些容器的stream量路由。 除了要求内部客户忽略自签certificate警告之外,所有的工作都可以正常工作。 现在是时候转移到CA证书,因此只有select,据我所知是https加载程序,但我无法弄清楚如何我们可以重新路由到服务加载器的stream量或直接作为服务加载器(HTTP加载器)
任何帮助apprecaited
-
更新防火墙规则
IP: 130.211.0.0/22 tcp:30000-32767 -
创buildNodePorttypes的服务
apiVersion: v1 kind: Service metadata: name: yourservicenodeport labels: name: your-service-node-port spec: type: NodePort ports: - port: 80 nodePort: 30001 selector: name: yourpods -
创build健康检查
对于nodeport,在这种情况下,它是; 30001
-
创build一个入口服务;
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: youTheking-ingress-service spec: backend: serviceName: yourservice servicePort: 80 -
等几分钟,耐心等待
-
更改http负载均衡器的运行状况检查
一个。 转到“networking”选项卡上的“负载平衡”
湾 点击高级菜单
C。 去后端服务和编辑
d。 更新运行状况检查选项并使用为nodeport服务创build的选项
-
对实例组重复步骤5以得到认可健康
-
需要SSL,返回贷款平衡器,编辑,点击前端configuration,然后添加https与证书
-
你准备好了
我不确定我是否完全理解你的问题,但我会尽力回答。
您有两种select使用由可信任的CA签名的证书来公开您的服务:
-
今天做你正在做的事情,但要拿到真正的证书。 你可能会想把这个证书放在一个秘密里,并且指定你的nginxconfiguration来加载证书。
-
用google L7负载均衡器replacenginx。 你会上传你的证书谷歌,configurationL7平衡器终止HTTPS和转发stream量到您的后端。
- 通过Docker部署Elixir应用程序到Google Cloud
- Google云端容器:从Dockerfile创build一个docker容器
- 在Google Cloud上安全部署私有Docker镜像的正确方法是什么?
- Docker-machine Google(GCE)驱动程序无法正常工作,无法创build实例
- Docker Kubernetes集群错误请求在Google Cloud上没有足够的身份validation范围
- Kubernetes:pipe理应用程序运行环境
- 尝试在Google云中更新vm实例上的docker-engine
- Google云负载平衡器使用Kubernetes Ingress强制使用HTTP而不是HTTPS
- “debconf:延迟软件包configuration,因为apt-utils没有安装”:> google notebooks bash error