與TLS配置一個典型的入口是象下面這樣:Kubernetes入口:如何啓用HTTPS到後端服務
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: no-rules-map spec: tls: - secretName: testsecret backend: serviceName: s1 servicePort: 80
默認情況下,負載平衡器會跟後端服務的HTTP。我可以配置Ingress,使負載均衡器和後端服務之間的通信也是HTTPS嗎?
更新:
找到談論啓用HTTPS後端的GCE入口。從文件摘錄:
「後端HTTPS
負載平衡器和您的Kubernetes服務之間的加密通信,你需要裝飾服務的端口爲期待HTTPS有一個alpha服務註釋用於指定每預期的協議。服務端口,在將協議視爲HTTPS時,入口控制器將通過HTTPS運行狀況檢查來組裝具有HTTPS後端服務的GCP L7負載均衡器。「
不清楚負載均衡器是接受第三方簽名的服務器證書,自簽名還是兩者。如何在負載平衡器上配置CA證書以進行後端服務器身份驗證。或者它會繞過驗證檢查。
我們希望利用雲提供商(此處爲GCP)負載均衡器。你知道GCP LB是否支持SSL-passthrough? – aaskey
我不認爲GCP具有SSL直通功能。 –