Google Cloud Engine использует балансировщик нагрузки Https

Question

Google Cloud Engine использует балансировщик нагрузки Https

Я пытаюсь настроить мой веб-сервис node.js, размещенный на k8s в облаке Google, на использование https.

Когда вы создаете новый сервис в движке k8s, он создает http-балансировщик нагрузки по умолчанию. Я пытаюсь заставить его создать балансировщик нагрузки https вместо этого.

Есть ли способ изменить это поведение на https?

0

google-kubernetes-engine kubernetes-ingress gke-networking

Источник

user9894602 19 дек '18 в 23:09

1 ответ

Другие вопросы по тегам google-kubernetes-engine kubernetes-ingress gke-networking

user9932155 20 дек '18 в 23:38 2018-12-20 23:38 · Answer 1 · 2018-12-20 23:38

Если вы хотите направить HTTPS-трафик в бэкэнд, балансировщик нагрузки должен иметь сертификат, чтобы он мог подтвердить свою идентичность вашим клиентам. Поэтому для завершения рукопожатия HTTPS необходим закрытый ключ.

Чтобы предоставить сертификат для балансировщика нагрузки HTTP(S) с сертификатом и ключом, вы можете указать имя секрета Kubernetes в поле tls своего манифеста Ingress. Я надеюсь, что эта статья справочного центра окажется для вас полезной.