Kubernetes Ingress 中基于远程 IP 的 SSL

【问题标题】：Remote IP based SSL in Kubernetes IngressKubernetes Ingress 中基于远程 IP 的 SSL
【发布时间】：2021-07-09 07:20:38
【问题描述】：

在普通的 nginx 中，我可以使用nginx geo module 根据远程地址设置变量。我可以在 ssl 路径中使用此变量来为访问服务器的不同远程网络选择不同的 SSL 证书和密钥。这是必要的，因为不同的网络环境有不同的 CA。

如何在 Kubernetes nginx 入口中重现此行为？甚至是 Istio？

【问题讨论】：

标签： nginx ssl kubernetes kubernetes-ingress nginx-ingress

【解决方案1】：

您可以为基础和每个 Ingress 自定义生成的配置。我不熟悉您所描述的配置，但混合了各种 *-sn-p 配置映射选项 (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#server-snippet) 或自定义模板 (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/custom-template/)

【讨论】：

Configmap 选项没有帮助，我可能会构建一个自定义模板。但是，地理变量分配是全局的，而不是基于每个服务器的。入口不是为每个入口资源实例化一个完整的基于模板的配置吗？另外，手动 ssl 配置不会干扰入口资源 tls 规范吗？
您可能需要两者中的一些，main-sn-p 来初始化全局内容，然后是每个入口位的自定义模板。这将包括更改默认的 TLS 证书处理，因为这一切都在模板中 :)

猜你喜欢

2020-07-02
1970-01-01
1970-01-01
2020-06-26
2019-11-05
1970-01-01
1970-01-01
2015-09-25

相关资源

下载 2023-02-07
下载 2022-12-15
下载 2023-03-16
下载 2023-02-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode