如何创建 HELM https 服务？

Question

我打开 Visual Studio 2019 并创建一个新项目（Kubernetes 容器应用程序）。我勾选启用 https 支持，然后在 Visual Studio 中开始调试时；我可以浏览到 https 地址。

然后我尝试更进一步。我在我的开发 PC 上的 Docker Desktop 中启用了 Kubernetes，并按照以下说明操作（在打开所有 .yaml 文件并将所有 https 引用更改为 http 并将端口 80 的所有引用更改为端口 443 之后）：

1) cd C:\mvcsecure
2) docker build -t mvcsecure:stable -f c:\mvcsecure\mvcsecure\Dockerfile .
3) cd c:\mvcsecure\mvcsecure\charts
4) helm install mvcsecure ./mvcsecure/
5) kubectl expose deployment mvcsecure --type=NodePort --name=mvcsecure-service
6) kubectl get service
mvcsecure-service   NodePort    10.96.128.133    <none>        443:31577/TCP   6s
7) I then try to browse to: https://localhost:31577 and it says: 
Cannot securely connect to this page

请注意，没有选项可以信任证书或任何东西。

我必须对 Visual Studio 创建的默认 Helm 图表进行哪些更改才能使 https 在我的基本服务上运行？我在网上找不到任何文档或示例。很高兴看到使用 Helm 部署到 Kubernetes 的 https 服务（mvc 或 api）示例。如果需要，我可以发布 .yaml 文件代码，但是有很多。

我想使用此处描述的 kubernetes 集群根证书：How to access a kubernetes service through https?

我已检查 Internet 选项中的所有 TLS 和 SSL 选项。

Answer 1

如果您的应用程序接受HTTP 流量并且您想要确保安全（HTTPS）；我建议尝试TLS termination 与 kubernetes 入口。

Kubernetes documentation 很好地解释了如何配置 TLS 终止。使用入口对象，您可以通过HTTPS 从集群外部访问您的HTTP 服务。

这意味着与服务建立的连接将在HTTPS 中建立，并在到达服务之前在您的集群内部解密为HTTP。

希望对你有帮助。