Ssl GCP GCE入口不'；t重定向http_Ssl_Kubernetes_Google Cloud Platform_Google Compute Engine

Ssl GCP GCE入口不'；t重定向http

ssl kubernetes google-cloud-platform google-compute-engine

Ssl GCP GCE入口不'；t重定向http,ssl,kubernetes,google-cloud-platform,google-compute-engine,Ssl,Kubernetes,Google Cloud Platform,Google Compute Engine,我使用Kubernetes引擎提供服务。我想使用带有自定义证书的gce入口控制器（到目前为止，我只是在测试）。我的问题是我的入口控制器没有将http重定向到https。我知道使用nginx入口，重定向是有效的，但我需要使用GCE 我的入口是这样的： --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-ingress namespace: project-dev annotations: nam

我使用Kubernetes引擎提供服务。我想使用带有自定义证书的gce入口控制器（到目前为止，我只是在测试）。我的问题是我的入口控制器没有将http重定向到https。我知道使用nginx入口，重定向是有效的，但我需要使用GCE

我的入口是这样的：

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  namespace: project-dev
  annotations:
    name: project-ingress
    kubernetes.io/ingress.class: "gce"
    kubernetes.io/ingress.allow-http: "false"  
    ingress.kubernetes.io/force-ssl-redirect: "true
spec:
  tls:
   - secretName: mycert
  backend:
    serviceName: testingservice
    servicePort: 3000

kubectl描述入口我的入口

Name:             my-ingress
Namespace:        project-dev
Address:          <publicIP>
Default backend:  service:Port (PrivateIP:3000)
TLS:
 mycert terminates 
Rules:
  Host  Path  Backends
  ----  ----  --------
  *     *     service:Port (PrivateIP:3000)
Annotations:
  https-target-proxy:     ****
  ssl-cert:               ****
  static-ip:              ****
  url-map:                ****
  target-proxy:           ****
  backends:               {"k8s-be-30120--0ad2e277d383b39d":"HEALTHY"}
  force-ssl-redirect:     true
  forwarding-rule:        ****
  https-forwarding-rule:  ****
Events:
  Type    Reason   Age               From                     Message
  ----    ------   ----              ----                     -------
  Normal  Service  6m (x12 over 1h)  loadbalancer-controller  default backend set to <backend>

名称：我的入口
名称空间：项目开发
地址:
默认后端：服务：端口（PrivateIP:3000）
TLS：
迈塞特终止
规则：
主机路径后端
----  ----  --------
**服务：港口（私人IP:3000）
注释：
https目标代理：****
ssl证书：****
静态ip：****
url映射：****
目标代理：****
后端：{“k8s-be-30120--0ad2e277d383b39d:“健康”}
强制ssl重定向：true
转发规则：****
https转发规则：****
活动：
从消息中键入原因年龄
----    ------   ----              ----                     -------
正常服务6m（x12/1h）负载平衡器控制器默认后端设置为

我做错了什么？

您可以尝试通过GCP负载平衡进行设置，如下所示：

gcloud compute addresses create myexternalip --region europe-west1
gcloud compute target-pools create kubernetes --region europe-west1
gcloud compute target-pools add-instances kubernetes --instances your_kubernetes_cluster --instances-zone europe-west1-d
gcloud compute forwarding-rules create kubernetes-forward --address myexternalip --region europe-west1 --ports 1-65535 --target-pool kubernetes
gcloud compute forwarding-rules describe kubernetes-forward

当我创建一个GCE入口时，它在中间被创建，静态外部IP是一个负载平衡器，它被分配到k8s集群。所以，就像我跟随你的脚步。在负载平衡器中，我可以在HTTPS中看到允许的HTTP和HTTPS协议以及我的SSL证书

也许我必须创建一个从HTTP到HTTPS的转发规则？我的意思是，在GCP级别，因为在k8s中它不起作用

讨论了相同的主题和解决方法。GCE LB尚不支持重定向。存在一个现有的问题，您是否在

“true

中缺少一个收盘报价，或者这只是一个错误的复制/粘贴？