google容器引擎中的Kubernetes负载平衡器SSL终止？

背景：

我是谷歌云平台的新手，所以我想确保我没有遗漏任何明显的东西

我们正在试验GKE和Kubernetes，我们想通过https公开一些服务。我已经阅读了文档，其中似乎建议您应该维护自己的nginx实例，该实例执行SSL终端和负载平衡。对我来说，这看起来相当复杂（我习惯于在AWS及其负载平衡器（ELB）上工作，它支持SSL终止已有很长时间）

问题：

如果您只需要在GKE中终止SSL，那么创建和维护nginx实例是否就是一种方法

如果是，如何做到这一点？这个 似乎并没有真正传达出这一点

---

Tl；博士：请在这个空间中观看Kubernetes 1.2

到目前为止，Kubernetes只支持L4负载平衡。这意味着GCE/GKE loadbalancer打开一个tcp连接，只向您的后端发送流量，后端负责终止ssl。从Kubernetes 1.1开始，Kubernetes有一个“入口”资源，但它目前处于测试阶段，只支持HTTP。它将支持1.2中的不同SSL模式

那么，如何使用正常的Kubernetes服务终止SSL呢？

如何为此服务创建负载平衡器？
L4:将节点端口更改为LoadBalancer（）
L7:部署服务负载平衡器（）

如何通过Kubernetes创建GCE HTTP负载平衡器？

那么如何通过Kubernetes创建GCE HTTPS负载平衡器呢？

---

在1.2版本中，目前的流程是手动的。如果您不清楚具体的手动步骤，请回答此问题，我将予以澄清（我不确定是否应在此处列出所有步骤，这会让您更加困惑）。

Fyi我在此处概述了手动步骤，非常感谢您的帮助！我会很快研究它，如果我让它工作起来，我会回来找你。嘿，我自己也在为同样的问题而挣扎，我可以要求一些澄清吗？你可以通过入口部署ssl终止，比如：（假设你在kubernetes>=v1.4）@Parashanth B你的手动步骤链接断开了。请在另一个答案中添加它们。