В основном Ingress предоставляет различные механизмы завершения TLS.
Если ваше веб-приложение может обрабатывать https, вам просто нужно направить трафик tls в соответствующую службу.Если ваше приложение не имеет возможности tls, вам следует использовать входное завершение https.https://kubernetes.io/docs/concepts/services-networking/ingress/
http:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- http:
paths:
- path: /testpath
backend:
serviceName: test
servicePort: 80
Пример конфигурации https от kubernetes, как это будет выглядеть, если ваша служба не выполняет https:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: frontend-application-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- mydomain.com
secretName: mycertificate
rules:
- host: mydomain.com
https:
paths:
- path: /
backend:
serviceName: frontend-application
servicePort: http