Разрешить одиночный вход для запуска HTTP без принудительного использования SSL с помощью Traefik Ingress Controller - PullRequest
Новая
       63

Разрешить одиночный вход для запуска HTTP без принудительного использования SSL с помощью Traefik Ingress Controller

0 голосов
/ 21 сентября 2018

У меня установлен Traefik в качестве входного контроллера через таблицу управления в версии 1.5.4.У меня включен LetsEncrypt, а для SSL установлено значение «Принудительно», поэтому все мои открытые сервисы принудительно запрашивают SSL.

Недавно я столкнулся с ситуацией, когда мне нужно не принудительно использовать SSL на одномIngress.Я перепробовал каждую аннотацию, которую смог найти, но самое большее, что я смог получить - это цикл перенаправления (http -> https -> http), заставляющий меня поверить, что SSL все еще применяется.

Кто-нибудь смог получитьэто работает через аннотации? Здесь - аннотации для 1,5 Спасибо!

Мой развернутый вход: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  creationTimestamp: 2018-09-18T05:52:41Z
  generation: 1
  labels:
    app: prerender
    chart: prerender-0.4.0
    heritage: Tiller
    release: prerender
  name: prerender-prerender
  namespace: production-prerender-io
  resourceVersion: "41421557"
  selfLink: /apis/extensions/v1beta1/namespaces/production-prerender-io/ingresses/prerender-prerender
  uid: 0e8a1286-bb07-11e8-9938-06e82a01885c
spec:
  rules:
  - host: prerender.mydomain.com
    http:
      paths:
      - backend:
          serviceName: prerender-prerender
          servicePort: 3000
        path: /
status:
  loadBalancer: {}

1 Ответ

0 голосов
/ 21 сентября 2018

Это не поддерживается Kubernetes для одного Ingress.Другими словами, как только вы перейдете TLS на Ingress, вы не сможете вернуться назад.Вход как в этом: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myingress
spec:
  tls:
  - secretName: mytlssecret
  backend:
    serviceName: service1
    servicePort: 80

Было бы хорошо иметь что-то вроде этого: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myingress
spec:
  tls:
  - secretName: mytlssecret
  backend:
    serviceName: service1
    servicePort: 80
    tlsFrontend: false

Создано это , чтобы увидеть, может ли это произойти.Обходной путь, я полагаю, создает другой Ingress.

Редактировать:

Диаграмма управления Traefik настраивает Traefik специально с помощью letsencrypt, поэтому в этом случае не-TLS серверная часть должна была бы специально поддерживаться Traefik черезвнутренняя аннотация.

...