принудительно настроить http на https на входящем облачном балансировщике нагрузки GKE

Question

принудительно настроить http на https на входящем облачном балансировщике нагрузки GKE

Как принудительно использовать https-трафик только в GKE при использовании входящего облачного балансировщика нагрузки, есть ли какие-либо специальные аннотации или что-то подобное для решения этой проблемы

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: example-oms-ingress
  namespace: example-oms
  annotations:
    kubernetes.io/ingress.class: "gce"
    kubernetes.io/ingress.global-static-ip-name: "example-gke-oms"
spec:
  tls:
    - hosts:
        - oms-test-gke.example.com
      secretName: test-example-tls
  rules:
    - host: oms-test-gke.example.com
      http:
        paths:
          - path: /*
            backend:
              serviceName: example-oms-svc
              servicePort: 80
    - host: oms-test-gke.example.com

Контроллер входящего трафика nginx отсутствует на картинке

Обновить:

Смог решить, создав новый балансировщик нагрузки с правилом, упомянутым в

https://cloud.google.com/load-balancing/docs/https/setting-up-traffic-management

убедитесь, что вы удалили порт 80 на внешнем LB входа, прежде чем создавать новый frwd lb

0

kubernetes google-cloud-platform google-kubernetes-engine kubernetes-ingress gcp-load-balancer

Источник

user2760976 14 май '20 в 11:54

0 ответов

Другие вопросы по тегам kubernetes google-cloud-platform google-kubernetes-engine kubernetes-ingress gcp-load-balancer