zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Kubernetes » Сервисы/Сеть
k8s:nets

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
k8s:nets [2024/11/03 12:43]
admin 		k8s:nets [2024/11/10 13:15] (текущий)
admin
Строка 343: Строка 343:
  
 === HTTPS Ingress === === HTTPS Ingress ===
 +Ресурс Ingress поддерживает только один порт TLS, 443, и предполагает завершение TLS в точке входа (трафик к Службе и ее Pods передается в виде открытого текста).\\
 +Ссылка на этот секрет в Ingress сообщает контроллеру Ingress о необходимости защитить канал от клиента до балансировщика нагрузки с помощью TLS\\
 +<code yaml>
 +spec:
 +  tls:
 +  - hosts:
 +      - https-example.foo.com
 +    secretName: testsecret-tls
 +</code>
 +
 +
 :!: Важно не забывать что серт должен быть валидным, для этого URL\\ :!: Важно не забывать что серт должен быть валидным, для этого URL\\
  
Строка 359: Строка 370:
  metadata:  metadata:
    name: ingress-my-tls    name: ingress-my-tls
-   annotations: 
-     ingress.kubernetes.io/ssl-redirect: "true" 
  spec:  spec:
    tls:    tls:
Строка 379: Строка 388:
  
 <details> <details>
-<summary>:!: Еще пример HTTPS</summary>+<summary>:!: Пересылка шифрованного трафика через Ingress</summary> 
 <code yaml> <code yaml>
 apiVersion: networking.k8s.io/v1 apiVersion: networking.k8s.io/v1
Строка 386: Строка 396:
   name: myapp-ing   name: myapp-ing
   annotations:   annotations:
-    nginx.ingress.kubernetes.io/force-ssl-redirect'true'+    # указывает на использование nginx, зависит от настроек контроллера видимо 
 +    kubernetes.io/ingress.classnginx 
 +     
 +    # Указываем контроллеру пересылать шифрованный трафик дальше, в приложение
     nginx.ingress.kubernetes.io/ssl-passthrough: 'true'     nginx.ingress.kubernetes.io/ssl-passthrough: 'true'
 +
   labels:   labels:
     app: myapp     app: myapp
 spec: spec:
-  ingressClassName: nginx 
-  tls: 
-    - {} 
   rules:   rules:
     - host: "myapp.apps.url-cluster.ru"     - host: "myapp.apps.url-cluster.ru"
Строка 406: Строка 417:
                   number: 9444                   number: 9444
 </code> </code>
-В примере указан блок "tls", даже пустой но эффект есть, в карточке показано что tls подключено, какой то секрет видимо подтянулся (не видно какой, очевидно серт) и доступ заработал, без этого доступа не было\\ 
 </details> </details>
  
Строка 496: Строка 506:
   namespace: namespace-name    namespace: namespace-name 
   annotations:   annotations:
 +    # это хз, возможно не обязательно
     nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"     nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
 spec: spec:
 +  # блок, задающий терминацию на ингрессе, далее трафик не шифрованный, внутри кластера
   tls:   tls:
   - hosts:   - hosts:
Строка 516: Строка 528:
  
  
-TLS с расшифровкой на бекенде (в приложении)+тоже самое, только пересылка шифрованного трафика, расшифровка в приложении
 <code yaml> <code yaml>
 apiVersion: networking.k8s.io/v1 apiVersion: networking.k8s.io/v1
k8s/nets.1730637825.txt.gz · Последнее изменение: 2024/11/03 12:43 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki