как ingress решает, должен ли он выставлять сервис kubernetes по http или https? - PullRequest
Новая
       29

как ingress решает, должен ли он выставлять сервис kubernetes по http или https?

0 голосов
/ 13 февраля 2019

У меня есть страпты настройки в kubernetes, все работает нормально, но когда я пытаюсь поразить API, предоставляемые strapi, из моего приложения внешнего интерфейса, работающего по протоколу HTTP, я получаю сообщение об ошибке, так как вход Kubernetes выставил страпи в HTTP.Я не знаю, как настроить strapi для запроса HTTPS.Я был бы рад, если бы кто-то мог вести меня.

1 Ответ

0 голосов
/ 14 февраля 2019

В основном Ingress предоставляет различные механизмы завершения TLS.

Если ваше веб-приложение может обрабатывать https, вам просто нужно направить трафик tls в соответствующую службу.Если ваше приложение не имеет возможности tls, вам следует использовать входное завершение https.https://kubernetes.io/docs/concepts/services-networking/ingress/

http: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /testpath
        backend:
          serviceName: test
          servicePort: 80

Пример конфигурации https от kubernetes, как это будет выглядеть, если ваша служба не выполняет https: 

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frontend-application-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls: 
  - hosts: 
    - mydomain.com
    secretName: mycertificate
  rules:
  - host: mydomain.com
    https:
      paths:
      - path: /
        backend:
          serviceName: frontend-application
          servicePort: http
...