Eine typische Eindringen mit TLS-Konfiguration zu aktivieren:Kubernetes Ingress: Wie HTTPS Backend-Service ist wie unten
apiVersion: extensions/v1beta1 kind: Ingress metadata: name: no-rules-map spec: tls: - secretName: testsecret backend: serviceName: s1 servicePort: 80
standardmäßig der Load Balancer auf Backend-Service in HTTP sprechen. Kann ich Ingress so konfigurieren, dass die Kommunikation zwischen Load Balancer und dem Backend-Dienst auch HTTPS ist?
Update:
Gefunden GLBC sprechen über das Aktivieren von HTTPS-Backend für GCE Ingress. Auszug aus dem Dokument:
„Backend HTTPS
für die verschlüsselte Kommunikation zwischen dem Load Balancer und Ihre Kubernetes Service, müssen Sie die Service-Port dekorieren, wie HTTPS erwartet Es ist ein Alpha-Service Anmerkung zur Angabe des erwarteten Protokoll pro. Wenn das Protokoll als HTTPS erkannt wird, stellt der Ingress-Controller einen GCP L7-Lastenausgleich mit einem HTTPS-Back-End-Dienst mit einem HTTPS-Integritätstest zusammen. "
Es ist nicht klar, ob der Load Balancer signierte Serverzertifikate von Drittanbietern akzeptiert, selbstsigniert oder beides. Wie CA-Zertifikat in Load Balancer konfiguriert werden sollte, um die Backend-Server-Authentifizierung durchzuführen. Oder es wird die Authentifizierungsprüfung umgehen.
Wir wollen Cloud-Provider (GCP hier) Load Balancer nutzen. Wissen Sie, ob GCP LB SSL-Passthrough unterstützt? – aaskey
Ich glaube nicht, dass das GCP SSL-Passthrough-Fähigkeit hat. –