【发布时间】:2019-09-24 17:47:14
【问题描述】:
我使用 responder 创建了一个简单的 Python API,并使用 Kubernetes 将其部署到 Google Cloud。我没有域名,只有原始 IP 地址。
http://192.0.2.42/api/myapi
并部署为:
kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 192.0.2.1 <none> 443/TCP 5d15h
web LoadBalancer 192.0.2.100 192.0.2.42 80:32749/TCP 5d15h
和
kubectl get pods
NAME READY STATUS RESTARTS AGE
my-pod-name 1/1 Running 0 16h
我想将其设为 HTTPS 端点,以便将其用作:
https://192.0.2.42/api/myapi
但我正在努力寻找最简单的方法。
这应该是通过 Kubernetes 完成的事情,还是在 Python 代码中完成的事情?响应者似乎没有为此提供简单的机制。
【问题讨论】:
-
我建议使用 Ingress,让我们加密 docs.bitnami.com/kubernetes/how-to/…
-
@TummalaDhanvi 这似乎很复杂。 “入口”是取代“服务”还是两者都需要到位?
-
Ingress 将 url 映射到服务 kubernetes.io/docs/concepts/services-networking/ingress/…
-
cloud.google.com/kubernetes-engine/docs/concepts/ingress gcp 特有的链接,让我看看我们是否可以通过 gcp 中的服务获取 ssl
-
在 HTTPS URL 中使用 IP 地址不是一个好主意。无需为此而奋斗,只需购买任何域名并使用它即可。
标签: python ssl kubernetes lets-encrypt