我正在Google Cloud kubernetes基础结构中通过Nginx在自签名证书后面运行restfull服务.
Kubernetes服务加载器公开443并路由那些容器的流量.除了要求内部客户忽略自签名证书警告之外,其他所有功能都按预期工作!
现在是时候转移到CA cert了,据我所知,这是唯一的选择,是https loader,但我无法弄清楚如何将流量重新路由到Service loader或作为Service loader(http loader)直接路由到Pod.
任何帮助
最佳答案
>更新以下防火墙规则:
IP: 130.211.0.0/22
tcp:30000-32767
>创建NodePort类型服务:
apiVersion: v1
kind: Service
Metadata:
name: yourservicenodeport
labels:
name: your-service-node-port
spec:
type: NodePort
ports:
- port: 80
nodePort: 30001
selector:
name: yourpods
>创建健康检查.
对于这种情况下的节点端口:30001
>创建入口服务:
apiVersion: extensions/v1beta1
kind: Ingress
Metadata:
name: youTheking-ingress-service
spec:
backend:
serviceName: yourservice
servicePort: 80
>等待几分钟,请耐心等待.
>更改http负载均衡器上的运行状况检查.
一种.转到“网络”选项卡上的“负载平衡”.
b.点击高级菜单.
C.转到后端服务并编辑.
d.更新运行状况检查选项,并使用为节点端口服务创建的选项.
>对要确认为健康的实例组重复步骤5.
>需要SSL,请返回到负载均衡器,进行编辑,单击“前端配置”,然后添加带有证书的https.
>您已准备好开始滚动.