Jakie są kroki, aby wdrożyć HTTPS w Google Cloud Containers?

Nie można znaleźć żadnych zasobów, które po prostu powiedzą, gdzie znajduje się twój certyfikat, a oto jak go włączyć. Mam certyfikat tam, kiedy uruchamiam gcloud compute ssl-certificates list. Mam klaster z kubernetes działa i odsłaniając ruch http za pośrednictwem tej usługi:Jakie są kroki, aby wdrożyć HTTPS w Google Cloud Containers?

{ 
    "kind": "Service", 
    "apiVersion": "v1", 
    "metadata": { 
    "name": "foo-frontend-service" 
    }, 
    "spec": { 
    "selector": { 
     "app": "foo-frontend-rc" 
    }, 
    "ports": [ 
     { 
     "protocol": "TCP", 
     "port": 80, 
     "targetPort": 3009 
     } 
    ] 
    } 
}

trzeba wiedzieć, jak umieścić cert w odpowiednim miejscu, aby być wykorzystane
Trzeba wiedzieć jak przekonfigurować moją usługę
Potrzebujesz wiedzieć, jaki będzie mój nowy punkt końcowy SSL. Czy to to samo?

Źródło

2016-05-06 Kirk Strobeck

duplikat http://stackoverflow.com/questions/34115109/container-engine-kubernetes-and-ssl? – combinatorial

K8s nie ma specjalnego wsparcia TLS dla zwykłych usług. Musisz użyć jednej z następujących metod:

za pomocą Ingress: patrz http://kubernetes.io/docs/user-guide/ingress/#tls. Musisz wybrać kontroler Ingress, który implementuje funkcje Ingress, możesz użyć GLBC, jeśli korzystasz z GCE, lub możesz użyć nginx one. Oba z nich obsługuje TLS. Pamiętaj, że Ingress to nadal funkcja beta z limitations.
Usługa-loadbalancer w repo contrib obsługuje TLS: https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#ssl-termination

Źródło

2016-05-09 01:58:29 caesarxuchao

Jakie są kroki, aby wdrożyć HTTPS w Google Cloud Containers?

Odpowiedz

Powiązane problemy