K8s 应用程序中带有 OAuth2.0 的 TLS

【问题标题】:TLS with OAuth2.0 in K8s applicationK8s 应用程序中带有 OAuth2.0 的 TLS
【发布时间】:2022-01-20 15:52:32
【问题描述】:

我正在尝试使用 TLS 配置我的 K8s 应用程序。我在那个 pod 中有 2 个容器,一个是 OAuth2.0 代理容器,另一个容器有我的后端代码。

我正在使用 OAuth2.0 来执行此操作。所以基本上,在 OAuth2.0 代理 pod 中,我提供了 tls-cert-file 和 tls-key-file。当我使用 OAuth2.0 进行授权时,我想我可以使用同一个 pod 来启用 HTTPS。但是,在 OAuth 提供程序重定向到我的应用程序后,我得到 502 bad gateway。

这是我在 OAuth 容器中得到的错误:

Error proxying to upstream server: tls: first record does not look like a TLS handshake

现在我想知道这是我只在 OAuth 容器而不是后端容器上配置了 TLS 吗?

或者这是别的什么,在 OAuth 容器上配置 TLS 就足够了?

【问题讨论】:

    标签: ssl kubernetes oauth-2.0 tls1.3


    【解决方案1】:

    经过一番修补后,我发现出了什么问题。我上面提到的错误基本上意味着我们正在尝试将 HTTPS 请求发送到通常接受 HTTP 请求的服务器。

    在我的 OAuth 代理配置中,我已将 upstream 更改为 https 而它应该是 HTTP

    进行此更改后,我能够建立端到端加密连接。

    【讨论】:

      猜你喜欢
      • 2020-07-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-02-29
      • 2014-04-02
      • 2013-02-13
      • 1970-01-01
      • 2021-02-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode