DigitalOcean 负载均衡器行为 Kubernetes TCP 443

Question

目前我的 Kubernetes 集群上有这个负载均衡器服务。

NAME            TYPE           CLUSTER-IP     EXTERNAL-IP       PORT(S)            AGE
kubernetes      ClusterIP      [HIDDEN]       <none>            443/TCP            44h
load-balancer   LoadBalancer   [HIDDEN]       [HIDDEN]          443:30014/TCP      39h

这是我的 .yaml 文件配置

apiVersion: v1
kind: Service
metadata:
name: load-balancer
spec:
selector:
    app: nodeapp
type: LoadBalancer
ports:
    - protocol: TCP
    port: 443
    targetPort: 3000
    name: https

由于某种原因，DigitalOcean 不会设置 HTTPS，而是将其保留为 TCP 443。然后我必须手动转到 DigitalOcean 并将 TCP 更改为 HTTPS 并创建让我们加密证书。如何让 Kubernetes 在端口 443 而不是 TCP 443 上使用 HTTPS 创建负载均衡器。

Answer 1

根据他们的documentation，您需要添加额外的注释：

---
kind: Service
apiVersion: v1
metadata:
  name: https-with-cert
  annotations:
    service.beta.kubernetes.io/do-loadbalancer-protocol: "http"
    service.beta.kubernetes.io/do-loadbalancer-algorithm: "round_robin"
    service.beta.kubernetes.io/do-loadbalancer-tls-ports: "443"
    service.beta.kubernetes.io/do-loadbalancer-certificate-id: "your-certificate-id"
spec:
  type: LoadBalancer
  selector:
    app: nginx-example
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
    - name: https
      protocol: TCP
      port: 443
      targetPort: 80

如何添加 SSL 证书：https://www.digitalocean.com/docs/networking/load-balancers/how-to/custom-ssl-cert/

Answer 2

负载均衡器类型的服务将创建一个第 4 层类型的 LB（网络 LB），只知道 IP 和端口。

您将需要第 7 层 LB（应用程序 LB），这是应用程序感知的。

因此，要启用 HTTPS，您需要通过入口进行管理。