Получение сообщения об ошибке http: TLS handshake from EOF в программе kubernetes go

Question

У меня есть модуль kubernetes, настроенный как веб-сервер, поддерживающий https. Этот модуль предоставляет журналы ошибок рукопожатия TLS. Когда мы пытаемся получить доступ к IP-адресу сервиса loadbalancer в браузере, он выдает ошибку - соединение небезопасно, переходите к небезопасному. Для безопасного соединения у нас есть самозаверяющий сертификат, смонтированный в виде секрета на томе модуля. Если убрать поддержку https, все работает нормально. Может кто-нибудь подсказать, что может быть причиной такого поведения.

Answer 1

По умолчанию соединение https существует только между браузером и балансировщиком нагрузки. Loadbalancer связывается со стручками, используя простой http.

<b>browser</b> -------------->|<b>loadbalancer</b>|-----------> <b>POD</b>
             https                      http

В этом случае сертификат должен присутствовать на loadbalancer, а не на POD, и вы должны отключить HTTPS на модуле.

Loadbalancer может быть настроен для связи с POD, использующими https, но это будет другое соединение https:

<b>browser</b> -------------->|<b>loadbalancer</b>|-----------> <b>POD</b>
             https                      https

Здесь необходимы два сертификата, один на loadbalancer и один на самом модуле.

Последний вариант: сквозной SSL, но он не включен по умолчанию:

                        <b>loadbalancer</b>
<b>browser</b> --------------|--------------|-----------> <b>POD</b>
                           https

Здесь сертификат должен быть размещен в модуле.

Способ настройки HTTPS зависит от используемого loadbalancer, облачного провайдера и др * * тысяча двадцать-одна. Если вы используете Ingress, эта страница может помочь: Kubernetes: Использование Ingress с прекращением SSL / TLS и HTTP / 2

Sidenote: браузеры всегда жалуются на небезопасное соединение при использовании самоподписанного сертификат (если вы не настроите их, чтобы не делать это).