使用 Google Container Engine 将 Kubernetes pod 暴露给 HTTPS? (最简单的方法)

【问题标题】:Exposing a Kubernetes pod to HTTPS using Google Container Engine? (easiest way)使用 Google Container Engine 将 Kubernetes pod 暴露给 HTTPS? (最简单的方法)
【发布时间】:2017-04-25 00:53:08
【问题描述】:

Google App Engine (Flex) 有一种优雅的方式来确保应用使用 HTTPS 向互联网公开。 (据我所知,您只需在 app.yaml 中指定 secure: always,就可以了(https://cloud.google.com/appengine/docs/standard/python/config/appref#handlers_element

Google Container Engine 是否有类似的直接方式来确保 HTTPS 连接,例如在使用 kubectl expose 命令时? (例如。 kubectl expose deployment my_app --type=LoadBalancer --port [433])

【问题讨论】:

    标签: kubernetes google-cloud-platform google-kubernetes-engine


    【解决方案1】:

    假设您有一个容器化应用程序,该应用程序已经知道如何终止 TLS 连接并拥有 TLS 证书,您可以使用您提到的 kubectl expose 命令在端口 443 上创建负载均衡器。它应该可以工作。

    如果您没有 TLS 证书并且您希望 Google Cloud 为您终止 TLS,这也是可能的。您可以使用 kube-lego 免费从 LetsEncrypt 获取 TLS 证书,并创建一个 kubernetes Ingress 资源,稍后配置云负载均衡器为您终止 TLS。你可以在这里找到教程:https://github.com/jetstack/kube-lego/tree/master/examples/gce

    【讨论】:

    • 感谢 Ahmet - 所以,比在 Yaml 文件中添加一行稍微复杂一些,但并不过分复杂。我原以为可能有一个简单的单线(对于 App Engine),但如果没有,那就可以了!
    猜你喜欢
    • 2016-04-02
    • 2019-02-17
    • 2017-04-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-06-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode