我最近一直在使用 nginxdemo/nginx-ingress 控制器。
据我了解,该控制器无法执行 SSL 直通(我的意思是,将客户端证书一直传递到后端服务进行身份验证),因此我一直通过标头传递客户端主题 DN。
最终,我更喜欢 SSL 直通,并且一直在研究 kubernetes/ingress-nginx 项目,它显然支持 SSL 直通。
有谁有使用此控制器和 SSL Passthrough 的经验吗?
我发现的几个显示直通的 Ingress 示例将路径设置留空。
这是因为直通必须在 TCP 级别 (4) 而不是 HTTP (7) 上进行吗?
现在,我有一个为多个路径提供服务的主机规则。
完成lch答案我想补充一点,我最近遇到了同样的问题,我通过修改入口服务部署来解决它(我知道,它应该是一个DaemonSet,但这是一个不同的故事)
更改是将参数添加到spec.containers.args:
--enable-ssl-passthrough
然后我在入口中添加了以下注释:
kubernetes.io/ingress.allow-http: "false"
nginx.ingress.kubernetes.io/secure-backends: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
重要的是安全后端和 ssl 直通,但我认为其余的都是个好主意,前提是您不期望那里有 http 流量
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)