Ssl GCP GCE入口不';t重定向http
我使用Kubernetes引擎提供服务。我想使用带有自定义证书的gce入口控制器(到目前为止,我只是在测试)。我的问题是我的入口控制器没有将http重定向到https。我知道使用nginx入口,重定向是有效的,但我需要使用GCE 我的入口是这样的:Ssl GCP GCE入口不';t重定向http,ssl,kubernetes,google-cloud-platform,google-compute-engine,Ssl,Kubernetes,Google Cloud Platform,Google Compute Engine,我使用Kubernetes引擎提供服务。我想使用带有自定义证书的gce入口控制器(到目前为止,我只是在测试)。我的问题是我的入口控制器没有将http重定向到https。我知道使用nginx入口,重定向是有效的,但我需要使用GCE 我的入口是这样的: --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-ingress namespace: project-dev annotations: nam
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-ingress
namespace: project-dev
annotations:
name: project-ingress
kubernetes.io/ingress.class: "gce"
kubernetes.io/ingress.allow-http: "false"
ingress.kubernetes.io/force-ssl-redirect: "true
spec:
tls:
- secretName: mycert
backend:
serviceName: testingservice
servicePort: 3000
kubectl描述入口我的入口
Name: my-ingress
Namespace: project-dev
Address: <publicIP>
Default backend: service:Port (PrivateIP:3000)
TLS:
mycert terminates
Rules:
Host Path Backends
---- ---- --------
* * service:Port (PrivateIP:3000)
Annotations:
https-target-proxy: ****
ssl-cert: ****
static-ip: ****
url-map: ****
target-proxy: ****
backends: {"k8s-be-30120--0ad2e277d383b39d":"HEALTHY"}
force-ssl-redirect: true
forwarding-rule: ****
https-forwarding-rule: ****
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Service 6m (x12 over 1h) loadbalancer-controller default backend set to <backend>
名称:我的入口
名称空间:项目开发
地址:
默认后端:服务:端口(PrivateIP:3000)
TLS:
迈塞特终止
规则:
主机路径后端
---- ---- --------
**服务:港口(私人IP:3000)
注释:
https目标代理:****
ssl证书:****
静态ip:****
url映射:****
目标代理:****
后端:{“k8s-be-30120--0ad2e277d383b39d:“健康”}
强制ssl重定向:true
转发规则:****
https转发规则:****
活动:
从消息中键入原因年龄
---- ------ ---- ---- -------
正常服务6m(x12/1h)负载平衡器控制器默认后端设置为
我做错了什么?您可以尝试通过GCP负载平衡进行设置,如下所示:
gcloud compute addresses create myexternalip --region europe-west1
gcloud compute target-pools create kubernetes --region europe-west1
gcloud compute target-pools add-instances kubernetes --instances your_kubernetes_cluster --instances-zone europe-west1-d
gcloud compute forwarding-rules create kubernetes-forward --address myexternalip --region europe-west1 --ports 1-65535 --target-pool kubernetes
gcloud compute forwarding-rules describe kubernetes-forward
当我创建一个GCE入口时,它在中间被创建,静态外部IP是一个负载平衡器,它被分配到k8s集群。所以,就像我跟随你的脚步。在负载平衡器中,我可以在HTTPS中看到允许的HTTP和HTTPS协议以及我的SSL证书
也许我必须创建一个从HTTP到HTTPS的转发规则?我的意思是,在GCP级别,因为在k8s中它不起作用 讨论了相同的主题和解决方法。GCE LB尚不支持重定向。存在一个现有的问题,您是否在
“true
中缺少一个收盘报价,或者这只是一个错误的复制/粘贴?