Czy istnieje sposób na wymuszenie aktualizacji protokołu SSL dla połączeń przychodzących w module równoważenia obciążenia wejściowego? Lub jeśli nie jest to możliwe, czy mogę wyłączyć port: 80? Nie znalazłem dobrej strony dokumentacji, która określa taką opcję w pliku YAML. Z góry dziękuję!Jak wymusić SSL dla Kubernetes Ingress na GKE
Odpowiedz
https://github.com/kubernetes/ingress-gce#frontend-https
można zablokować poprzez HTTP adnotacji kubernetes.io/ingress.allow-http: "false"
lub przekierowania HTTP HTTPS, określając własny backend. Niestety GCE nie obsługuje jeszcze przekierowania ani przepisywania w warstwie L7 bezpośrednio dla Ciebie.
Wielkie dzięki, również za link! Czy przekierowanie jest zaplanowaną funkcją? –
Jest to powód, dla którego, jeśli zwrócę 301 w moim bloku serwera HTTP nginx do HTTPS, to powstaje pętla 301. –
Adnotacja zmieniła:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
kubernetes.io/ingress.allow-http: "false"
spec:
...
Oto PR zmiana adnotacji: https://github.com/kubernetes/contrib/pull/1462/files
Jeśli nie są zobowiązane do GCLB Ingress kontrolera można rzucić okiem na Nginx Ingress Controller. Ten kontroler różni się od wbudowanego na wiele sposobów. Przede wszystkim musisz wdrożyć i zarządzać samodzielnie. Ale jeśli chcesz to zrobić, otrzymasz korzyści nie zależne od GCE LB (20 $/miesiąc) i otrzymania wsparcia dla IPv6/websockets.
W documentation stany:
Domyślnie kontroler przekierowania (301) do TLS HTTPS, jeśli włączona jest do tego ingresu. Jeśli chcesz wyłączyć to zachowanie na całym świecie, możesz użyć
ssl-redirect: "false"
w mapie konfiguracji NGINX.
Niedawno wydany 0.9.0-beta.3 pochodzi z dodatkową adnotacją o wyraźnie egzekwowania tej przekierowanie:
Siła przekierowanie do SSL za pomocą adnotacji
ingress.kubernetes.io/force-ssl-redirect
- 1. kubernetes niezdrowe ingress backend
- 2. Kubernetes Ingress (GCE) powraca błąd 502
- 3. Zezwalaj na uprzywilejowane kontenery w Kubernetes w Google Container (GKE)
- 4. Jak wymusić renegocjację SSL na apache na potrzeby testu
- 5. Błąd zawartości mieszanej nginx ingress w kernernetes dla aplikacji rails
- 6. Jak zmniejszyć ograniczenia procesora dla zasobów systemu kubernetes?
- 7. Technologie pojemników: doker, rkt, orkiestracja, kubernetes, GKE i AWS Container Service
- 8. Kubernetes na chmurze AWS
- 9. Oczyszczanie zadań Kubernetes
- 10. Obejście dla SSL na Heroku
- 11. Jak dodać obsługę websocket do zasobu wejściowego w Kubernetes na IBM Bluemix?
- 12. Jak wymusić eof na stdin?
- 13. Jak działa terminarz Kubernetes?
- 14. Symfony2: Jak wymusić HTTPS dla całej aplikacji?
- 15. Jak wymusić czarne ramki dla UIPopoverControllers
- 16. Ustawianie zmiennych środowiskowych na GCE (kubernetes)
- 17. Jak wymusić kodowanie JSON dla żądania Phoenix?
- 18. ssl na niestandardowej domenie dla aplikacji heroku
- 19. instalowanie kubernetes na coreach z kubeconfig (zamiast przestarzałego --api-server)
- 20. Globalna statyczna nazwa IP w NGINX Ingress
- 21. SSL 256-bitowe szyfrowanie - na stronie Azure
- 22. Jak wymusić https dla prod, ale http dla środowiska dev?
- 23. Określić kolejność Dockerzy działają na Kubernetes pod
- 24. Wymuszaj brak SSL (http) na określonej stronie i SSL na wszystkich innych stronach przez .htaccess
- 25. Jak wymusić orientację pionową?
- 26. Jak wymusić kursor na końcu NSTextField?
- 27. Jak wymusić na monitorze zapisanie kolorowego wyjścia?
- 28. Jak wymusić GHC na wywoływanych wywołaniach FFI?
- 29. Jak wymusić łańcuch Ruby na n znaków?
- 30. Jak włączyć SSL dla samodzielnej aplikacji Sinatra?
Co masz na myśli przez „SSL uaktualnienie dla przychodzących znajomości". Czy mógłbyś rozwinąć? Czy mógłbyś również wyjaśnić, co próbujesz zrobić? –
Chciałbym przekierować połączenia do portu http 80 w kierunku portu https 443, najlepiej w module równoważenia obciążenia Kubernetes Ingress - jeśli to w ogóle możliwe. Jeśli nie, jaka byłaby najlepsza strategia - obciążenie równowagi zarówno 80, jak i 443, i postawienie haproxy za LB, aby wykonać naprzód? –