Как входящий трафик https перенаправляет на порт 443 службы (в конечном итоге на 8443 в моем контейнере)?Нужно ли вносить какие-либо изменения в мой вход или это делается автоматически.
На GCP у меня есть балансировщик 4-го уровня -> контроллер nginx-ingress -> вход
Мой вход:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-keycloak
annotations:
kubernetes.io/ingress.class: "nginx"
certmanager.k8s.io/issuer: "letsencrypt-prod"
certmanager.k8s.io/acme-challenge-type: http01
spec:
tls:
- hosts:
- mysite.com
secretName: staging-iam-tls
rules:
- host: mysite.com
http:
paths:
- path: /auth
backend:
serviceName: keycloak-http
servicePort: 80
Я искал онлайн, но не могуЯ не вижу явных примеров попадания в 443. Это всегда 80 (или 8080)
Мой сервис keycloak-http (elided и мой контейнер на самом деле прослушивает 8443)
apiVersion: v1
kind: Service
metadata:
creationTimestamp: 2019-05-15T12:45:58Z
labels:
app: keycloak
chart: keycloak-4.12.0
heritage: Tiller
release: keycloak
name: keycloak-http
namespace: default
..
spec:
clusterIP: ..
externalTrafficPolicy: Cluster
ports:
- name: http
port: 80
protocol: TCP
targetPort: http
- name: https
port: 443
protocol: TCP
targetPort: 8443
selector:
app: keycloak
release: keycloak
sessionAffinity: None
type: NodePort
status:
loadBalancer: {}