HTTPS в Google Cloud Container Engine

У меня есть несколько контейнеров, работающих на Google Cloud Container Engine, которые отлично работают через http, но мне интересно, какой была бы идеальная настройка для включения завершения https/ssl для этих служб.

Можно ли сделать это в GCCE напрямую (или через kubernetes) или мне следует настроить nginx vm и внутреннюю ссылку на контейнеры (это, вероятно, вызовет проблемы с динамическими IP-адресами, назначенными контейнерам).


google-kubernetes-engine
person Martijn van Maasakkers    schedule 15.05.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы пытаетесь получить доступ к своим контейнерам извне, у Google есть HTTPS L7. балансировщик нагрузки. Вы хотите настроить Ingress с поддержкой SSL.

Есть также несколько предоставленных сообществом примеров использования nginx для запросов балансировки нагрузки. между контейнерами, которые, вероятно, можно было бы легко изменить для поддержки терминации SSL.

person Robert Bailey    schedule 15.05.2015
comment
Хорошо, как насчет доступа к DNS-информации об именах модулей с одного из наших других облачных виртуальных машин? Есть ли способ управлять этим? Я не понимаю, как я могу получить IP-адрес внутри проекта (в настоящее время у нас есть сервер пересылки NGINX, который мы используем для частей вне контейнерного движка)... - person Martijn van Maasakkers; 17.05.2015
comment
Я нашел сервер kube-dns и вижу, что внутреннее имя хоста kubernetes.local дает результаты, но я не могу найти фактические записи модуля. Я вижу, что *.default.kubernetes.local дает мне результаты, но результаты, которые я получаю, не являются внутренними IP-адресами контейнеров. Я использую неправильное полное доменное имя? - person Martijn van Maasakkers; 17.05.2015
comment
DNS-имена, которые получает kube2sky, предназначены для служб кластера (а не для модулей). Если вы хотите настроить nginx так, чтобы он знал о модулях (а не о службах), вы должны написать простую программу, которая следит за конечными точками и записывает конфигурацию nginx по мере того, как модули приходят и уходят. В приведенном выше примере github.com/just-containers/loadbalancer-feeder похоже, делает именно это, так что вы можете либо попытаться использовать это как есть, либо переназначить код, чтобы он делал то, что вы хотите. - person Robert Bailey; 18.05.2015
comment
Спасибо за ответ. Может я и новичок в этом, но не могу понять как настроить... - person Martijn van Maasakkers; 18.05.2015
comment
Если у вас возникли проблемы с настройкой loadbalancer-feeder, я бы посоветовал обратиться к автору, открыв вопрос на странице github. - person Robert Bailey; 19.05.2015