在 GCE/GKE 上启用 HTTPS

2024-07-03

我正在 Google Cloud 上使用 Kubernetes 运行网站。目前，一切都运行良好 - 通过 http。但我需要https。我有几项服务，其中一项是暴露给外界的，我们称之为网络。据我所知，这是唯一需要修改的服务。我尝试在 GCP 的网络部分创建静态 IP 和 TCP/SSL 负载均衡器 ssl-LB，并在我创建的 web.yaml 中使用该 LB。创建服务时遇到以下问题：

Error creating load balancer (will retry): Failed to create load 
balancer for service default/web: requested ip <IP> is 
neither static nor assigned to LB
aff3a4e1f487f11e787cc42010a84016(default/web): <nil>

然而，根据 GCP，我的 IP 是静态的。我在任何地方都找不到散列 LB，无论如何它都应该分配给 ssl-LB。我如何正确分配这个？

更多细节：

这是web.yaml的内容

apiVersion: v1
kind: Service
metadata:
name: web
labels:
  ...
spec:
  type: LoadBalancer
  loadBalancerIP: <RESERVED STATIC IP> 
ports:
- port: 443
  targetPort: 7770
selector:
  ...
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: web
spec:
  replicas: 1
  template:
    metadata:
      labels:
        ...
  spec:
    containers:
    - name: web
      image: gcr.io/<PROJECT>/<IMAGE NAME>
      ports:
      - containerPort: 7770

由于您还没有提到这一点，我只是假设您正在使用 Google Container Engine (GKE) 进行 Kubernetes 设置。

在服务资源清单中，如果您设置Type to LoadBalancer https://kubernetes.io/docs/concepts/services-networking/service/#type-loadbalancer，GKE 上的 Kubernetes 使用 GCE 自动设置网络负载均衡（L4 负载均衡器）。您必须使用自己的自定义服务器或类似的东西来终止 Pod 中的连接nginx/apache.

如果您的目标是设置一个 (HTTP/HTTPS) L7 负载均衡器（看起来确实如此），那么使用IngressKubernetes 中的资源 https://kubernetes.io/docs/concepts/services-networking/ingress/（从...开始v1.1）。 GKE 通过此设置自动设置 GCE HTTP/HTTPS L7 负载平衡。

您将能够添加 TLS 证书，该证书将由 GKE 自动在 GCE 负载均衡器上配置。

这种设置有以下优点：

指定每个 URL 路径和端口的服务（它使用URL Maps https://cloud.google.com/compute/docs/load-balancing/http/url-map从 GCE 来配置它）。
在 GCE 负载均衡器上设置和终止 SSL/TLS（它使用Target proxies https://cloud.google.com/compute/docs/load-balancing/http/target-proxies从 GCE 来配置它）。
GKE 也会自动配置 GCEhealth checks https://cloud.google.com/compute/docs/load-balancing/health-checks为您服务。

您的职责是处理后端服务逻辑以处理 Pod 中的请求。

更多信息可在有关设置 HTTP 负载平衡的 GKE 页面 https://cloud.google.com/container-engine/docs/tutorials/http-balancer.

请记住，使用 GKE 时，它会自动使用可用的 GCE 负载均衡器支持上述两种用例，您无需手动设置GCE负载均衡 https://cloud.google.com/compute/docs/load-balancing/.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 GCE/GKE 上启用 HTTPS 的相关文章

如何在 GAE Standard Go 中缩小到 0 个实例

我已将 Golang 应用程序部署到 Google Cloud Platform 的 App Engine 标准环境我的 app yaml 包含以下几行 automatic scaling min idle instances 0 max
Kubernetes 服务发现 - 跨命名空间

我有一个 kubernetes 集群在命名空间上提供服务在命名空间 D 上提供服务 B 我想从 serviceA 使用 kubernetes 服务发现以编程方式列出 serviceB 我打算使用春云 kubernetes https c
为什么java Native Memory Tracking中的内部内存增加

我的应用程序在docker容器中运行它使用scala并使用 OpenJDK 64位服务器VM 构建25 102 b14 混合模式其Xmx设置为16GB 容器内存限制为24Gb 运行一段时间后容器被杀死的时间 Last State Ter
如何加密 server.ssl.key-store-password 值并在 Spring Boot 中使用它

我想知道我们是否可以加密 server ssl key store password 值并将其存储在 application properties 文件中而不是以纯文本形式存储我找不到任何关于此的文档对此的任何帮助都将受到高度赞赏提
在代理后面使用 Maven 和 SSL 时出现问题

我刚刚下载了 Maven 并尝试运行五分钟内的 Maven 页面上找到的简单命令 http maven apache org guides getting started maven in Five millions html http
在AWS Windows实例中获取SSL的CSR文件

我需要获取 CSR 才能完成 godaddy com 的 SSL 订单我在 Amazon AWS 实例中运行 Windows 2012 服务器是 Express js 域名指向该实例IP 一切正常我想我必须从控制台或类似的东西创建该密钥
通过取消删除 POST 调用恢复云功能默认服务帐户

我已经使用 Google Cloud Functions 很长时间了目前没有真正的身份验证问题今天部署新功能时遇到这个错误 ERROR gcloud functions deploy ResponseError status 400 c
如何阻止我的 App Engine 应用程序的“appspot.com”？

我添加了一个自定义域并将其添加到 App Engine 例如假设我的自定义域是 example com 我的应用程序由 Node js 提供服务当我通过 App Engine 部署我的应用程序时它会向我提供以下地址来访问它 exam
minikube 上的 istio-pilot 始终处于待处理状态

minikube kubernetes 集群上的 istio pilot pod 始终处于 Pending 状态增加CPU 4和内存 8GB istio pilot pod 的状态仍然是 Pending 除了文档中提到的之外在 mini
如何在 kubernetes 中“部署”而不进行任何更改，只是为了让 pod 循环

我正在尝试做的事情 Pod 中运行的应用程序在启动时会刷新其数据文件每次我想刷新数据时都需要重新启动容器刷新可能需要几分钟所以我有一个探针检查准备情况 What I think是一个解决方案我将运行一个预定的工作 http kube
为什么 Send-MailMessage 无法通过端口 587 使用 STARTTLS 发送

为什么使用标志 Port 587 通过 Send MailMessage 命令从 PowerShell 发送电子邮件会产生错误 Command Send Mailmessage smtpServer mail server com Port
如何使用UnboundID SDK通过SSL服务器证书连接到LDAP服务器？

我手里有一个 SSL LDAP 服务器证书我想用它通过 UnboundID SDK 连接到 LDAP 服务器我不想使用 com unboundid util ssl TrustAllTrustManager 如下所示使用 Unboun
SSL 证书未验证 Android kitkat 版本上出现错误

我有 SSL 验证的网站该网站已由第三方供应商成功验证在 Windows Chrome 浏览器等其他操作系统中它工作正常没有任何警告错误当我尝试使用 KitKat 版本从手机打开它时它显示以下错误代码 Error Code NE
Kubernetes Jenkins 插件 - 从属设备始终离线

我正在尝试使用 Jenkins Kubernetes 插件与 Jenkins 协调 docker 从属服务器我正在使用这个插件 https github com jenkinsci kubernetes plugin https gith
LivenessProbe 失败，但端口转发正在同一端口上工作

我有以下部署 yaml apiVersion apps v1 kind Deployment metadata name gofirst labels app gofirst spec selector matchLabels app go
GCP 将自定义域指向特定的 App Engine 服务

我目前有一个包含四项服务的 Google App Engine 灵活项目当我使用文档将自定义域映射到我的项目时https cloud google com appengine docs standard python mapping cu
在 GCE 中创建实例模板只是悬而未决

尝试在 GCE 中设置一个试点来尝试 GKE 我正在尝试从 gcloud 容器集群创建创建的实例模板的副本创建一个新的实例模板每个实例有更多空间并且创建只是挂起有什么明显我没有做的事情吗在此输入图像描述 https i stack
Kubernetes Pod 在具有首选模式的节点之间分布

我正在努力将我的应用程序迁移到 Kubernetes 我正在使用 EKS 我想将我的 Pod 分布到不同的节点以避免出现单点故障我读到pod affinity and anti affinity and required and pre
无法使用react-native-xmpp连接openfire

我有一个反应本机聊天应用程序我使用 USB 调试在我的 Android 手机上运行并且我使用 OPENFIRE 作为聊天服务器为了与 Openfire 连接我正在使用库反应本机xmpp 下面是使用react native xmpp
“部署到多个环境”的 Firebase Functions 版本

正如这里所建议的 https firebase googleblog com 2016 07 deploy to multiple environments with html https firebase googleblog com 2

随机推荐

如何使用 exiftool 将元数据嵌入到自定义 XMP 字段中？

有人可以解释一下如何使用 exiftool 将元数据嵌入 MP4 文件中的自定义元数据字段吗我搜索了所有文档它似乎与需要创建的配置文件有关这是我正在处理的内容我知道这还不够因为它不执行 XMP 字段但我还没有找到带有 XMP 字
如何设置 Google 凭据以从 Heroku 上的 Python 应用程序调用 Google API

我用 Flask 创建了一个 Python 项目并将其上传到Heroku作为一个应用程序该应用程序的目标是从前端发送的薯片产品袋子的照片中识别品牌具体来说前端发送薯片产品照片该应用程序上Heroku收到这张照片该应用程序正在调
如何使用stata在coefplot中指定不同的xscale？

我在 stata 中使用 coefplot 来绘制系数我正在将两个图组合在一起并希望使用不同的 xscale 网页建议使用此选项 byopts xrescale 然而该选项不允许用户指定xscale 例如我想用 xscale 0 1
我可以在一个文件中包含多个 SVG 图像吗？

而不是执行以下操作我更愿意做这样的事情
将托管 Bean 注入 Web 服务

我试图在 Web 服务中注入托管 Bean 但注入的 Bean 始终为空有谁知道为什么如果是的话您可以提供一些提示或解决方法吗 WebService targetNamespace http impl soap valueservic
如何在 WPF C# 中获取树视图项的级别？

如何在 WPF C 中获取树视图项的级别在 Windows 窗体中 treeview 类有一个 Level 成员但 WPF C 似乎没有构建视图模型与没有树视图相比视图模型为您提供了更大的灵活性帮自己一个忙不要遍历可视化树如
升级到 Ubuntu 20.04 杀死了 pip

我从 19 10 升级到 Ubuntu 20 04 现在无法使用 pip zeno pip version Command pip not found but there are 18 similar ones Python已安装 zeno
Openpyxl：确定单元格值中的哪个字符是删除线

我首先提到我正在使用 Python 2 7 和 Openpyxl 2 4 1 本质上我正在清理工作簿中的一张工作表我正在检查每个单元格并检查是否有删除线文本假设我正在查看 A 列 for i in range 1 sheet max
从 JDK 1.7 开始，从 catch 块抛出异常对象不需要 throws 子句！为什么会这样呢？ [复制]

这个问题在这里已经有答案了今天我在编码时遇到了一个奇怪的java场景我的方法中有一个 try catch 块它没有任何 throws 子句并且我能够抛出 catch 块中捕获的异常对象它是 Exception 类的对象因此它不是
如何让 Spring Boot + JPA 不忽略 `@Column(name="productName")`？

抱歉细节太长但我想清楚而彻底我正在使用 Spring Boot 2 3 4spring boot starter data jpa and spring boot starter web在 Mac 上使用 MySQL 8 的 pom
Google Sheets - 在 ArrayFormula 中使用 MAXIFS

我之所以联系您是因为我在 Google 表格中遇到了一个问题无法找到解决方案而且我确信这里有人可能有答案来拯救我情况其实很简单在我的工作表的 D 列中我有一个电子邮件地址列表在 H 列中对于每个地址我都有一些订单在 I
https 连接适用于 Wifi (wlan)，但不适用于 3G/GPRS (umts)

我觉得这有点奇怪我将一个工作的 http 连接转移到一个 https 连接并带有自签名证书这些说明 http blog crazybob org 2010 02 android trusting ssl certificates htm
删除用户在 Neo4j 中的所有关系和连接的节点

我们选择 neo4j 作为我们 Web 应用程序的数据库用户拥有大量的关系和连接的节点截至目前一个用户大约有 20 个关系其中一项功能是新闻源功能如果我想完全删除用户密码查询是删除的最佳方法还是有其他选择由于我们仍在计划添加新
如何调整可滚动框架的大小以填充画布？

我想要滚动的框架位于左侧我想将其扩展为填充两者 import tkinter as tk from tkinter import class Example tk Frame def init self root tk Frame in
显示和隐藏元素

我已经设法让我的菜单系统正常工作现在可以在单击它们时显示和隐藏部分我还为此添加了搜索功能并且效果也很好完整的工作版本可在此处获得JFiddle http jsfiddle net ECTv9 1 每个部分的制作如下 li a hre
Viewbox 内的 TextBlock - 奇怪的渲染

这是一个关于非常简单的构造的问题我有以下 XAML
使用java添加android日历事件

您好我正在尝试将事件添加到 Android 日历我是安卓开发新手请帮助我如何将事件添加到 Android 日历这是我的代码它不起作用当我运行它时它给我一条消息应用程序日历进程 com something something
在 YARN 集群中的特定节点上运行我自己的应用程序主机

首先我使用的是Hadoop 2 6 0 我想在 YARN 集群中的特定节点上启动我自己的应用程序主机以便在预定的 IP 地址和端口上打开服务器为此我编写了一个驱动程序在其中创建了一个资源请求对象并被调用设置资源名称方法设置主机名
如何在 MainActivity 上使用 EditText 显示在自定义alertDialogFragment 上插入的数字？

我正在使用自定义alertdialog与editText要插入一个数字 alertdialog正在工作但是当我单击肯定按钮时没有任何反应它应该显示插入的值在main activity xml 看来我的界面无法正常工作我不知道我做错了
在 GCE/GKE 上启用 HTTPS

我正在 Google Cloud 上使用 Kubernetes 运行网站目前一切都运行良好通过 http 但我需要https 我有几项服务其中一项是暴露给外界的我们称之为网络据我所知这是唯一需要修改的服务我尝试在 GCP 的

在 GCE/GKE 上启用 HTTPS

在 GCE/GKE 上启用 HTTPS 的相关文章

随机推荐

热门标签