Kubernetes Load Balancer SSL Kündigung in Google Container-Engine?

8

Hintergrund:

Ich bin ziemlich neu in der Cloud-Plattform von Google, also möchte ich sicherstellen, dass mir nichts Offensichtliches fehlt.

Wir experimentieren mit GKE und Kubernetes und möchten einige Dienste über HTTPS verfügbar machen. Ich habe die Dokumentation für Ссылка gelesen, die darauf hinweist, dass Sie Ihre eigenen pflegen sollten Nginx-Instanz, die SSL-Terminal und Lastenausgleich durchführt. Für mich sieht das ziemlich komplex aus (ich bin es gewohnt, an AWS und seinem Load-Balancer (ELB) zu arbeiten, der seit Jahren SSL-Terminierung unterstützt).

Fragen:

  1. Ist das Erstellen und Verwalten einer nginx-Instanz der richtige Weg, wenn all Sie SSL-Terminierung in GKE benötigen?
  2. Wenn ja, wie wird das gemacht? Das Dokumentation scheint dieses Gefühl nicht wirklich zu vermitteln.
Johan 10.11.2015, 15:06
quelle

1 Antwort

6

Tl; Dr .: Beobachten Sie diesen Platz für Kubernetes 1.2

Bis jetzt hat Kubernetes nur L4 Loadbalancing unterstützt. Das bedeutet, dass der GCE / GKE Loadbalancer eine TCP-Verbindung öffnet und nur Traffic an Ihr Backend sendet, das für die Beendigung von ssl verantwortlich ist. Seit Kubernetes 1.1 hat Kubernetes eine "Ingress" -Ressource, aber sie ist derzeit in der Betaversion und unterstützt nur HTTP. Es unterstützt verschiedene SSL-Modi in 1.2.

So, wie SSL mit einem normalen Kubernetes-Dienst beendet wird?
Ссылка

Wie erstelle ich einen Loadbalancer für diesen Service?
L4: Ändern Sie NodePort in LoadBalancer ( Ссылка ) L7: Stellen Sie einen Service Loadbalancer bereit ( Ссылка )

Wie erstelle ich einen GCE HTTP loadbalancer durch Kubernetes? Ссылка

So erstellen Sie einen GCE HTTPS Loadbalancer durch Kubernetes?
In 1.2 kommend, ist der Prozess derzeit manuell. Wenn Sie über die genauen manuellen Schritte nicht klar sind, antworten Sie darauf und ich werde klären (nicht sicher, ob ich sie alle hier aufführen und Sie noch mehr verwirren sollte).

    
Prashanth B 12.11.2015 00:48
quelle