kubernetes nginx ingress 无法将 HTTP 重定向到 HTTPS

我有一个托管在 Google Cloud 平台中的网络应用程序，该应用程序位于负载均衡器后面，而负载均衡器本身位于入口后面。入口设置了 SSL 证书，并按预期接受 HTTPS 连接，但有一个问题：我无法让它将非 HTTPS 连接重定向到 HTTPS。例如，如果我使用 URL 连接到它http://foo.com or foo.com，它只是去foo.com， 代替https://foo.com正如我所期望的。连接到https://foo.com显式生成所需的 HTTPS 连接。

我已经尝试了所有可以想象到的注释和配置，但它顽固地拒绝，尽管它甚至没有必要，因为文档暗示如果指定了 TLS，重定向是自动的。我是否从根本上误解了入口资源的工作原理？

Update: 有必要吗手动安装GCP 上的 nginx 入口？现在想来，我一直认为它在平台上的可用性是理所当然的，但在了解如何在 Google 容器引擎上安装 nginx ingress 的信息后，我意识到答案可能比我想象的要简单得多。将进一步调查。

库伯内特版本：1.8.5-gke.0

入口 YAML 文件：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: https-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    ingress.kubernetes.io/ssl-redirect: "true" 
    ingress.kubernetes.io/secure-backends: "true"    
    ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  tls:
    - hosts:
      - foo.com
      secretName: tls-secret
  rules:
    - host: foo.com
      http:
        paths:
          - path: /*
            backend:
              serviceName: foo-prod
              servicePort: 80

kubectl 描述 https-ingress output

Name:             https-ingress
Namespace:        default
Address:
Default backend:  default-http-backend:80 (10.56.0.3:8080)
TLS:
  tls-secret terminates foo.com
Rules:
  Host            Path  Backends
  ----            ----  --------
  foo.com
                  /*   foo-prod:80 (<none>)
Annotations:
  force-ssl-redirect:  true
  secure-backends:     true
  ssl-redirect:        true
Events:                <none>

问题确实是 Nginx Ingress 在 Google 云平台上不是标准的，需要手动安装 - 哎呀！

然而，我发现安装它比预期的要困难得多（特别是因为我的需求专门与 GCP 有关），因此我将概述我从开始到结束所采取的每一步，希望对使用该特定云的其他人有所帮助并有特定的需求，并找到不太符合要求的通用指南。

1. 获取集群凭证

这是一个 GCP 特定步骤，让我困惑了一段时间 - 如果你遇到奇怪的错误，比如

kubectl unable to connect to server: x509: certificate signed by unknown authority

当尝试运行 kubectl 命令时。运行此命令来设置您的控制台：

gcloud container clusters get-credentials YOUR-K8s-CLUSTER-NAME --z YOUR-K8S-CLUSTER-ZONE

2. 安装头盔

Helm 本身并不难安装，并且可以在 GCP 自己的文档中找到说明；然而，他们忽略的是，在新版本的 K8s 上，需要 RBAC 配置才能允许 Tiller 安装东西。之后运行以下命令helm init:

kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

3. 通过 Helm 安装 Nginx Ingress

这是另一个让我绊倒的步骤 -rbac.create=true对于上述 RBAC 因素是必要的。

helm install --name nginx-ingress-release stable/nginx-ingress --set rbac.create=true

4. 创建您的 Ingress 资源

这一步是最简单的，并且有很多示例 nginx 入口配置需要调整 - 请参阅上面 @JahongirRahmonov 的示例。您必须记住的是，此步骤的设置时间从半小时到一个多小时不等 - 如果您更改配置并立即再次检查，它将不会设置，但不要将此视为暗示你把事情搞砸了！等一下先看看。

很难相信现在使用 Kubernetes 将 HTTP 重定向到 HTTPS 需要花费多少时间，但我希望本指南可以帮助其他陷入如此看似​​简单但又如此关键需求的人。