azure kubernetes 托管服务上的外部 https

Question

我已成功将 .netcore api 部署到 azure kubernetes 托管服务 (ACS)，它按预期工作。映像托管在 Azure 容器注册表中。

我现在正在尝试通过 https 访问该服务。我想要一个非常简单的设置。

• 首先，我必须创建一个 openssl 证书还是注册 letencrypt？理想情况下，我希望避免必须单独管理 ssl 证书，但从文档来看，尚不清楚是否需要这样做。

• 其次，我在下面有一个清单文件。我仍然可以使用此清单访问端口 80。但是，我无法访问端口 443。我没有看到任何错误，因此不清楚问题所在。有什么想法吗？

谢谢

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: someappservice-deployment
  annotations:
    service.beta.kubernetes.io/openstack-internal-load-balancer: "false"
    loadbalancer.openstack.org/floating-network-id: "9be23551-38e2-4d27-b5ea-ea2ea1321bd6"
spec:
  replicas: 3
  template:
    metadata:
      labels:
        app: someappservices
    spec:
      containers:
      - name: someappservices
        image: myimage.azurecr.io/someappservices
        ports:
        - containerPort: 80
        - containerPort: 443
---
kind: Service
apiVersion: v1
metadata:
  name: external-http-someappservice
spec:
  selector:
    app: someappservices
  type: LoadBalancer
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP        
    targetPort: 443

Answer 1

据我了解，您将需要 NGINX 入口控制器之类的东西来处理 SSL 终止，并且还需要管理证书。 Kubernetes cert-manager 是一个很好的包，可以帮助处理证书。

以下是关于如何在 AKS 群集中执行这两项操作的文章：

Deploy an HTTPS enabled ingress controller on AKS

Answer 2

如果我没有误解您想通过简单的步骤通过 https 访问您的服务。是的，如果您没有 SSL 证书等特别严格的安全要求，您可以将端口公开给负载均衡器并从 Internet 访问您的服务，配置很简单。

您发布的 yaml 文件看起来不错。您可以从 Kubernetes 仪表板和 Azure 门户查看，屏幕截图如下：

您也可以使用命令kubectl get svc 进行检查，屏幕截图将如下所示：

但是如果你有特别严格的安全要求，你需要像这个case中的答案一样的nginx入口控制器。其实https是一种网络安全协议，确实需要配置nginx入口控制器。