Was sind die Schritte zur Implementierung von HTTPS mit Google Cloud Containern?

Question

Kann keine Ressourcen finden, die einfach sagen, hier ist, wo Ihr cert geht und hier ist, wie Sie es aktivieren. Ich habe das Zertifikat dort, wenn ich gcloud compute ssl-certificates list laufen lasse. Ich habe einen Cluster mit Kubernetes läuft und das Aussetzen HTTP-Verkehrs über diesen Dienst:

{ 
    "kind": "Service", 
    "apiVersion": "v1", 
    "metadata": { 
    "name": "foo-frontend-service" 
    }, 
    "spec": { 
    "selector": { 
     "app": "foo-frontend-rc" 
    }, 
    "ports": [ 
     { 
     "protocol": "TCP", 
     "port": 80, 
     "targetPort": 3009 
     } 
    ] 
    } 
} 

1. müssen wissen, wie das CERT an der richtigen Stelle setzen genutzt werden
2. müssen wissen, wie mein Dienst neu zu konfigurieren
3. Sie müssen wissen, was mein neuer SSL-Endpunkt sein wird. Ist es das Gleiche?

Answer 1

K8S haben keine spezielle TLS-Unterstützung für die gewöhnlichen Dienstleistungen. Sie müssen eine der folgenden Methoden verwenden:

1. Ingress mit: http://kubernetes.io/docs/user-guide/ingress/#tls sehen. Sie müssen einen Ingress-Controller auswählen, der die Ingress-Funktionen implementiert, Sie können GLBC verwenden, wenn Sie auf GCE sind, oder Sie können den nginx one verwenden. Beide unterstützen TLS. Bitte beachten Sie, dass der Ingress noch eine Beta-Funktion mit limitations ist.

2. Der Service-Loadbalancer im contrib Repo unterstützt auch tls: https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#ssl-termination