Я пытаюсь установить HTTPS-LB, который не позволяет использовать HTTP, в GKE с Ingress.
Теперь, как описано на официальном сайте, я развернул простое приложение в частном кластере,Это приложение работает с доступом через браузер.※ как по http-соединению, так и по https-соединению
Затем я запрещаю http-доступ к приложению, отключив протокол «http» внешнего интерфейса (удаление) в настройках LB.На самом деле сначала HTTP-соединение через браузер получало ошибку, а не connection-error.Через 5-10 минут настройка протокола http восстанавливается автоматически.
Вот файл yaml.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-name
annotations:
# kubernetes.io/ingress.allow-http: "false"
kubernetes.io/ingress.global-static-ip-name: "ip-name"
spec:
#tls:
#This assumes tls-secret exists.
#- hosts:
# - XXXXXXXX.XXX.XXX
# secretName: ip-secret ← no use because of google-managed-ssl
rules:
- http:
paths:
# to app
- path: /*
backend:
serviceName: XXXXX-backend
servicePort: 80
# to DS Export
- path: /backend/*
backend:
serviceName: XXXXX-be-backend
servicePort: 80
Эта проблема связана с браузером?или внутренние настройки, такие как http-health-checker в экземплярах gce?