1. Zuhause
  2. Frage und Antwort
  3. Kubernetes Load Balancer SSL Kündigung in Google Container-Engine?

Kubernetes Load Balancer SSL Kündigung in Google Container-Engine?

2015-11-10 13 views
8

Hintergrund:Kubernetes Load Balancer SSL Kündigung in Google Container-Engine?

Ich bin ziemlich neu in der Plattform Cloud Google, damit ich sicherstellen möchten, dass ich nicht etwas offensichtlich fehlt.

Wir experimentieren mit GKE und Kubernetes und möchten einige Dienste über https bereitstellen. Ich habe die Dokumentation für http(s) load-balancing gelesen, die darauf hindeutet, dass Sie Ihre eigene nginx-Instanz pflegen sollten, die SSL-Terminal und Load-Balancing durchführt. Das sieht für mich ziemlich komplex aus (ich bin es gewohnt, an AWS und seinem Load-Balancer (ELB) zu arbeiten, der seit Jahren SSL-Terminierung unterstützt).

Fragen:

  1. schafft und ein nginx Beispiel die Art und Weise, wenn alle Sie SSL-Terminierung muss gehen Aufrechterhaltung in GKE ist?
  2. Wenn ja, wie wird das gemacht? Die documentation scheint nicht wirklich diesen Fehler zu vermitteln.

Quelle

2015-11-10 Johan

Antwort

6

Tl; Dr: Watch this space für Kubernetes 1.2

Bis jetzt Kubernetes hat nur L4 Loadbalancer unterstützt. Das bedeutet, dass der GCE/GKE Loadbalancer eine TCP-Verbindung öffnet und nur Traffic an Ihr Backend sendet, das für die Beendigung von ssl verantwortlich ist. Seit Kubernetes 1.1 hat Kubernetes eine "Ingress" -Ressource, aber sie ist derzeit in der Betaversion und unterstützt nur HTTP. Es unterstützt verschiedene SSL-Modi in 1.2.

So, wie SSL mit einem normalen Kubernetes-Dienst zu beenden?
https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/README.md

Wie erstellt man einen Loadbalancer für diesen Service?
L4: Änderung NodePort zu LoadBalancer (https://github.com/kubernetes/kubernetes/blob/release-1.0/examples/https-nginx/nginx-app.yaml#L8)
L7: Bereitstellen einer Service-Loadbalancer (https://github.com/kubernetes/contrib/tree/master/service-loadbalancer#https)

Wie ein GCE HTTP Loadbalancer durch Kubernetes schaffen? https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/ingress.md#simple-fanout

So, wie ein GCE HTTPS Loadbalancer durch Kubernetes zu erstellen?
Kommen in 1.2, derzeit ist der Prozess manuell. Wenn Sie nicht genau über die genauen manuellen Schritte wissen, antworten Sie darauf und ich werde klären (nicht sicher, ob ich sie alle hier aufführen und Sie noch mehr verwirren sollte).

Quelle

2015-11-12 00:48:24

+0

Fyi Ich skizzierte die manuellen Schritte hier https://groups.google.com/forum/#!topic/google-containers/RyFnp3GGMmQ –

+0

Vielen Dank für Ihre Hilfe! Ich werde mich bald darum kümmern und zu dir zurückkommen, wenn ich es funktioniere. – Johan

+0

Hey, ich kämpfe selbst mit dem gleichen Thema, darf ich um einige Klarstellungen bitten? –

 Verwandte Themen

  • Keine verwandten Themen^_^