Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/redis/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在通过Helm安装的Nginx守护程序中禁用HTTPS?_Nginx_Kubernetes_Kubernetes Helm - Fatal编程技术网
Fatal编程技术网
  • nginx/
  • 如何在通过Helm安装的Nginx守护程序中禁用HTTPS?

如何在通过Helm安装的Nginx守护程序中禁用HTTPS?

nginx kubernetes

如何在通过Helm安装的Nginx守护程序中禁用HTTPS?,nginx,kubernetes,kubernetes-helm,Nginx,Kubernetes,Kubernetes Helm,我正在尝试使用Helm作为守护程序,在K8S集群上使用HostNetwork安装Ngnix入口。目标是将其用作AWS ALB后面的反向代理,AWS ALB将外部请求路由到集群中。我使用的是以下内容(它是CDK,但不重要): cluster.addChart('nginxingres'{ 图表:“nginx入口”, 存储库:'https://kubernetes-charts.storage.googleapis.com', 命名空间:“ingress nginx”, 等等:是的, 价值观:{ 控

我正在尝试使用Helm作为守护程序,在K8S集群上使用HostNetwork安装Ngnix入口。目标是将其用作AWS ALB后面的反向代理,AWS ALB将外部请求路由到集群中。我使用的是以下内容(它是CDK,但不重要):

cluster.addChart('nginxingres'{
图表:“nginx入口”,
存储库:'https://kubernetes-charts.storage.googleapis.com',
命名空间:“ingress nginx”,
等等:是的,
价值观:{
控制器:{
种类:'守护程序',
主持人:是的,
守护程序:{
useHostPort:true,
},
服务:{
启用:false,
},
}
}
});
当我描述守护程序时,我仍然看到HTTPS端口:

  Containers:
   nginx-ingress-nginx-ingress:
    Image:       us.gcr.io/k8s-artifacts-prod/ingress-nginx/controller:v0.34.1
    Ports:       80/TCP, 443/TCP
    Host Ports:  80/TCP, 443/TCP
我无法验证它是否真的在侦听节点上的端口,因为它是私有的(是否有任何方法可以使用
kubectl
转发节点端口,就像我们对服务所做的那样?请注意,我的配置中没有Nginx服务。)
有什么我需要做的吗?同样,我的目标是将Nginx作为HTTP(而不是HTTPS)反向代理。谢谢

更新#1
我已尝试设置
controller.service.enableHttps=false
。它在我完全禁用的服务上禁用HTTPS。
同样,将controller.daemonset.hostPorts.https保留为空将不起作用,因为我认为,如果为空,它将选择默认值。

根据

您可以使用下面的布尔标志禁用https

如果端口443应为服务打开-默认值为true

主机端口还有其他选项

如果controller.daemonset.useHostPort为true且为非空,则设置主机端口

根据解释,您可以取消设置该值以禁用该端口

controller.daemonset.hostPorts.https

您可以使用下面的布尔标志禁用https

如果端口443应为服务打开-默认值为true

主机端口还有其他选项

如果controller.daemonset.useHostPort为true且为非空,则设置主机端口

根据解释,您可以取消设置该值以禁用该端口

controller.daemonset.hostPorts.https
查看守护程序模板,有一个值映射
controller.containerPort
默认包含两个端口<代码>http和
https
。您只需要从映射中删除默认的
https
值:
controller.containerPort.https=null

查看守护程序模板,这个值映射
controller.containerPort
默认包含两个端口<代码>http和
https
。您只需要从映射中删除默认的
https
值:
controller.containerPort.https=null

您是否尝试在用于安装helm图表的
config.yaml
中添加
controller.service.enableHttps:false
?是的,这是用于服务而不是守护程序的。我完全禁用了该服务。您是否尝试在用于安装helm chart的
config.yaml
中添加
controller.service.enableHttps:false
?是的,这是针对服务而不是守护程序的。我完全禁用了这项服务。