【发布时间】:2020-12-20 13:58:13
【问题描述】:
我在后端启用了 tls。所以每一次流量都需要经过“https://.....”。 我可以在本地访问它,也可以在 Kubernetes 中使用端口转发。 但我无法通过 DNS 访问它(例如https://hostname.net/backend/....)。
我得到答案:
Bad Request
This combination of host and port requires TLS.
我读到证书可能是错误的,但是通过端口转发一切正常,所以我认为这不是问题。证书是自签名的。我只有我的服务器证书。
在我添加 tls 之前,everythinkg 工作正常。
这是我的服务和入口:
apiVersion: v1
kind: Service
metadata:
name: app-Core
namespace: namespace
spec:
clusterIP: xxx.xxx.xxx.xxx
ports:
- name: http
port: 8080
protocol: TCP
targetPort: 8080
selector:
app.kubernetes.io/instance: core
app.kubernetes.io/name: app
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
----------------------------------
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /$2
name: core-app-core
namespace: namespace
spec:
rules:
- host: hostname
http:
paths:
- backend:
serviceName: app-Core
servicePort: 8080
path: /backend(/|$)(.*)
- backend:
serviceName: app-Core
servicePort: 8080
path: /camunda(/|$)(.*)
status:
loadBalancer:
ingress:
- ip: xxx.xxx.xxx.xxx
【问题讨论】:
-
如果你的上游只监听 TLS,你需要告诉你的 Ingress 资源via the
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"annotation -
太棒了!谢谢@mdaniel。它解决了我的问题!
标签: kubernetes kubernetes-ingress kubernetes-service kubernetes-security