如何在通过Helm安装的Nginx守护程序中禁用HTTPS?
我正在尝试使用Helm作为守护程序,在K8S集群上使用HostNetwork安装Ngnix入口。目标是将其用作AWS ALB后面的反向代理,AWS ALB将外部请求路由到集群中。我使用的是以下内容(它是CDK,但不重要):如何在通过Helm安装的Nginx守护程序中禁用HTTPS?,nginx,kubernetes,kubernetes-helm,Nginx,Kubernetes,Kubernetes Helm,我正在尝试使用Helm作为守护程序,在K8S集群上使用HostNetwork安装Ngnix入口。目标是将其用作AWS ALB后面的反向代理,AWS ALB将外部请求路由到集群中。我使用的是以下内容(它是CDK,但不重要): cluster.addChart('nginxingres'{ 图表:“nginx入口”, 存储库:'https://kubernetes-charts.storage.googleapis.com', 命名空间:“ingress nginx”, 等等:是的, 价值观:{ 控
cluster.addChart('nginxingres'{
图表:“nginx入口”,
存储库:'https://kubernetes-charts.storage.googleapis.com',
命名空间:“ingress nginx”,
等等:是的,
价值观:{
控制器:{
种类:'守护程序',
主持人:是的,
守护程序:{
useHostPort:true,
},
服务:{
启用:false,
},
}
}
});
当我描述守护程序时,我仍然看到HTTPS端口:
Containers:
nginx-ingress-nginx-ingress:
Image: us.gcr.io/k8s-artifacts-prod/ingress-nginx/controller:v0.34.1
Ports: 80/TCP, 443/TCP
Host Ports: 80/TCP, 443/TCP
我无法验证它是否真的在侦听节点上的端口,因为它是私有的(是否有任何方法可以使用kubectl
转发节点端口,就像我们对服务所做的那样?请注意,我的配置中没有Nginx服务。)有什么我需要做的吗?同样,我的目标是将Nginx作为HTTP(而不是HTTPS)反向代理。谢谢 更新#1
我已尝试设置
controller.service.enableHttps=false
。它在我完全禁用的服务上禁用HTTPS。同样,将controller.daemonset.hostPorts.https保留为空将不起作用,因为我认为,如果为空,它将选择默认值。根据 您可以使用下面的布尔标志禁用https 如果端口443应为服务打开-默认值为true 主机端口还有其他选项 如果controller.daemonset.useHostPort为true且为非空,则设置主机端口 根据解释,您可以取消设置该值以禁用该端口
controller.daemonset.hostPorts.https
据
您可以使用下面的布尔标志禁用https
如果端口443应为服务打开-默认值为true
主机端口还有其他选项
如果controller.daemonset.useHostPort为true且为非空,则设置主机端口
根据解释,您可以取消设置该值以禁用该端口
controller.daemonset.hostPorts.https
查看守护程序模板,有一个值映射
controller.containerPort
默认包含两个端口<代码>http和https
。您只需要从映射中删除默认的https
值:controller.containerPort.https=null
查看守护程序模板,这个值映射controller.containerPort
默认包含两个端口<代码>http和https
。您只需要从映射中删除默认的https
值:controller.containerPort.https=null
您是否尝试在用于安装helm图表的config.yaml
中添加controller.service.enableHttps:false
?是的,这是用于服务而不是守护程序的。我完全禁用了该服务。您是否尝试在用于安装helm chart的config.yaml
中添加controller.service.enableHttps:false
?是的,这是针对服务而不是守护程序的。我完全禁用了这项服务。