Как перенаправить http на https в манифест службы Kubernetes

Question

Я создал службу с балансировщиком нагрузки типа, и я также настроил SSL-сертификат для него, все работает нормально, но это не перенаправляет мои HTTP-вызовы на https, пока я не передам https вручную перед моим доменом.Вот мой svc.yml

apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled: "True"
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "http"
    dns.alpha.kubernetes.io/external: test.example.com
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: xxxxxxxxxxxxxx
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "https"
  labels:
    app: nginx
spec:
  type: LoadBalancer
  loadBalancerIP:
  ports:
  - port: 80
    name: http
    targetPort: 80
  - port: 443
    name: https
    targetPort: 80
  selector:
    app: nginx

Answer 1

Я считаю, что сервисный объект k8s не имеет функциональность перенаправления , он предназначен для предоставления статического IP-адреса (clusterIP) модулям с эфемерным IP-адресом.Он позволяет модулям иметь функцию обнаружения служб в кластере

Служба Kubernetes - это абстракция, которая определяет логический набор модулей и политику доступа к ним, иногда называемую микросервисом.Набор Стручков, на которые ориентирована Служба, (обычно) определяется Селектором меток (см. Ниже, почему вам может потребоваться Услуга без селектора).В качестве примера рассмотрим серверную часть обработки изображений, которая работает с 3 репликами.Эти реплики являются взаимозаменяемыми - внешним интерфейсам все равно, какой бэкэнд они используют.Хотя фактические блоки, составляющие набор бэкэндов, могут измениться, клиентам внешнего интерфейса не нужно знать об этом или самим отслеживать список бэкэндов.Сервисная абстракция позволяет эту развязку.

k8s service

Перенаправление должно происходить на уровне входа (L7) или на балансировщик нагрузки (L4) облачного провайдера.