使用 Google 容器引擎将 Kubernetes pod 暴露给 HTTPS? (最简单的方法)
Exposing a Kubernetes pod to HTTPS using Google Container Engine? (easiest way)
Google App Engine (Flex) 有一种优雅的方式来确保应用程序使用 HTTPS 暴露在互联网上。 (据我所知,您只需在 app.yaml 中指定 secure: always,就可以了 (https://cloud.google.com/appengine/docs/standard/python/config/appref#handlers_element)
Google 容器引擎是否有类似的直接方法来确保 HTTPS 连接,例如在使用 kubectl expose 命令时? (例如。
kubectl expose deployment my_app --type=LoadBalancer --port [433])
假设您有一个已经知道如何终止 TLS 连接并具有 TLS 证书的容器化应用程序,您可以使用您提到的 kubectl expose 命令在端口 443 上创建负载均衡器。它应该可以工作。
如果您没有 TLS 证书并且您希望 Google Cloud 为您终止 TLS,这也是可能的。您可以使用 kube-lego 免费从 LetsEncrypt 获取 TLS 证书,并创建一个 kubernetes Ingress 资源,稍后配置 Cloud Load Balancer 为您终止 TLS。您可以在此处找到教程:https://github.com/jetstack/kube-lego/tree/master/examples/gce
Google App Engine (Flex) 有一种优雅的方式来确保应用程序使用 HTTPS 暴露在互联网上。 (据我所知,您只需在 app.yaml 中指定 secure: always,就可以了 (https://cloud.google.com/appengine/docs/standard/python/config/appref#handlers_element)
Google 容器引擎是否有类似的直接方法来确保 HTTPS 连接,例如在使用 kubectl expose 命令时? (例如。
kubectl expose deployment my_app --type=LoadBalancer --port [433])
假设您有一个已经知道如何终止 TLS 连接并具有 TLS 证书的容器化应用程序,您可以使用您提到的 kubectl expose 命令在端口 443 上创建负载均衡器。它应该可以工作。
如果您没有 TLS 证书并且您希望 Google Cloud 为您终止 TLS,这也是可能的。您可以使用 kube-lego 免费从 LetsEncrypt 获取 TLS 证书,并创建一个 kubernetes Ingress 资源,稍后配置 Cloud Load Balancer 为您终止 TLS。您可以在此处找到教程:https://github.com/jetstack/kube-lego/tree/master/examples/gce