Kubernetes / Docker的HTTP(S)负载平衡

前端之家收集整理的这篇文章主要介绍了Kubernetes / Docker的HTTP(S)负载平衡 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在Google Cloud kubernetes基础结构中通过Nginx在自签名证书后面运行restfull服务.
Kubernetes服务加载器公开443并路由那些容器的流量.除了要求内部客户忽略自签名证书警告之外,其他所有功能都按预期工作!
现在是时候转移到CA cert了,据我所知,这是唯一的选择,是https loader,但我无法弄清楚如何将流量重新路由到Service loader或作为Service loader(http loader)直接路由到Pod.

任何帮助

最佳答案
>更新以下防火墙规则:

IP: 130.211.0.0/22
tcp:30000-32767

>创建NodePort类型服务:

apiVersion: v1
kind: Service
Metadata:
  name: yourservicenodeport
  labels:
    name: your-service-node-port
spec:
  type: NodePort
  ports:
    - port: 80
      nodePort: 30001
  selector:
    name: yourpods

>创建健康检查.

对于这种情况下的节点端口:30001
>创建入口服务:

apiVersion: extensions/v1beta1
kind: Ingress
Metadata:
  name: youTheking-ingress-service
spec:
  backend:
    serviceName: yourservice
    servicePort: 80

>等待几分钟,请耐心等待.
>更改http负载均衡器上的运行状况检查.

一种.转到“网络”选项卡上的“负载平衡”.

b.点击高级菜单.

C.转到后端服务并编辑.

d.更新运行状况检查选项,并使用为节点端口服务创建的选项.
>对要确认为健康的实例组重复步骤5.
>需要SSL,请返回到负载均衡器,进行编辑,单击“前端配置”,然后添加带有证书的https.
>您已准备好开始滚动.

猜你在找的Docker相关文章