通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序
Access .NET Core app on Kubernetes on both http and https
作为 Kubernetes 的新手,我正在尝试在 Kubernetes 上制作一个简单的 .NET Core 3 MVC 应用程序 运行 并在端口 443 和端口 80 上回复。我有一个工作 Docker -我正在尝试移植到 Kubernetes 的 Compose 设置。
运行 Docker 在 Win 10 Pro 上使用 nginx-ingress 的桌面 CE。
到目前为止它正在端口 80 上工作。(http://mymvc.local 在主机 Win 10 上 - 主机文件重定向 mymvc.local 到 127.0.0.1)
我的 MVC 应用 运行在端口 5000 上位于服务 mvc 后面。
我已经为域 'mymvc.local' 创建了一个自签名证书,它在 Docker-Compose 设置中工作。
这是我的入口文件
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: mvc-ingress
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- mymvc.local
secretName: mvcsecret-tls
rules:
- host: mymvc.local
http:
paths:
- path: /
backend:
serviceName: mvc
servicePort: 5000
这是我的机密文件(密钥缩写):
apiVersion: v1
kind: Secret
metadata:
name: mvcsecret-tls
data:
tls.crt: MIIDdzCCAl+gAwIBAgIUIok60uPHId5kve+/bZAw/ZGftIcwDQYJKoZIhvcNAQELBQAwKTELMAkGBxGjAYBgN...
tls.key: MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDPGN6yq9yzxvDL8fEUJChqlnaTQW6bQX+H0...
type: kubernetes.io/tls
kubectl 对 ingress 的描述如下:
Name: mvc-ingress
Namespace: default
Address: localhost
Default backend: default-http-backend:80 (<none>)
TLS:
mvcsecret-tls terminates mymvc.local
Rules:
Host Path Backends
---- ---- --------
mymvc.local
/ mvc:5000 (10.1.0.27:5000)
Annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: true
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal CREATE 11m nginx-ingress-controller Ingress default/mvc-ingress
Normal UPDATE 11m nginx-ingress-controller Ingress default/mvc-ingress
在我的 Docker-Compose 设置中,我有一个 Nginx 反向代理将 80 和 443 重定向到我的 MVC 服务,但我认为这是入口在 Kubernetes 上的作用?
我的服务 YAML:
apiVersion: v1
kind: Service
metadata:
name: mvc
labels:
app: mymvc
spec:
ports:
- name: "mvc"
port: 5000
targetPort: 5000
selector:
app: mymvc
type: ClusterIP
编辑:
添加 'nginx.ingress.kubernetes.io/rewrite-target: /' 到入口注释男性 https 转发工作,但提供的证书是 'Kubernetes Ingress Controller Fake Certificate' - 不是我的自签名证书。
解决办法原来是加了第二种证书。
我没有使用上面的机密文件(我在其中粘贴了我的证书文件的内容),而是发布了 kubectl 以直接使用我的证书文件:
kubectl create secret tls mvcsecret-tls --key MyCert.key --cert MyCert.crt
kubectl create secret generic tls-rootca --from-file=RootCA.pem
作为 Kubernetes 的新手,我正在尝试在 Kubernetes 上制作一个简单的 .NET Core 3 MVC 应用程序 运行 并在端口 443 和端口 80 上回复。我有一个工作 Docker -我正在尝试移植到 Kubernetes 的 Compose 设置。
运行 Docker 在 Win 10 Pro 上使用 nginx-ingress 的桌面 CE。
到目前为止它正在端口 80 上工作。(http://mymvc.local 在主机 Win 10 上 - 主机文件重定向 mymvc.local 到 127.0.0.1)
我的 MVC 应用 运行在端口 5000 上位于服务 mvc 后面。
我已经为域 'mymvc.local' 创建了一个自签名证书,它在 Docker-Compose 设置中工作。
这是我的入口文件
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: mvc-ingress
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- mymvc.local
secretName: mvcsecret-tls
rules:
- host: mymvc.local
http:
paths:
- path: /
backend:
serviceName: mvc
servicePort: 5000
这是我的机密文件(密钥缩写):
apiVersion: v1
kind: Secret
metadata:
name: mvcsecret-tls
data:
tls.crt: MIIDdzCCAl+gAwIBAgIUIok60uPHId5kve+/bZAw/ZGftIcwDQYJKoZIhvcNAQELBQAwKTELMAkGBxGjAYBgN...
tls.key: MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDPGN6yq9yzxvDL8fEUJChqlnaTQW6bQX+H0...
type: kubernetes.io/tls
kubectl 对 ingress 的描述如下:
Name: mvc-ingress
Namespace: default
Address: localhost
Default backend: default-http-backend:80 (<none>)
TLS:
mvcsecret-tls terminates mymvc.local
Rules:
Host Path Backends
---- ---- --------
mymvc.local
/ mvc:5000 (10.1.0.27:5000)
Annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: true
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal CREATE 11m nginx-ingress-controller Ingress default/mvc-ingress
Normal UPDATE 11m nginx-ingress-controller Ingress default/mvc-ingress
在我的 Docker-Compose 设置中,我有一个 Nginx 反向代理将 80 和 443 重定向到我的 MVC 服务,但我认为这是入口在 Kubernetes 上的作用?
我的服务 YAML:
apiVersion: v1
kind: Service
metadata:
name: mvc
labels:
app: mymvc
spec:
ports:
- name: "mvc"
port: 5000
targetPort: 5000
selector:
app: mymvc
type: ClusterIP
编辑: 添加 'nginx.ingress.kubernetes.io/rewrite-target: /' 到入口注释男性 https 转发工作,但提供的证书是 'Kubernetes Ingress Controller Fake Certificate' - 不是我的自签名证书。
解决办法原来是加了第二种证书。
我没有使用上面的机密文件(我在其中粘贴了我的证书文件的内容),而是发布了 kubectl 以直接使用我的证书文件:
kubectl create secret tls mvcsecret-tls --key MyCert.key --cert MyCert.crt
kubectl create secret generic tls-rootca --from-file=RootCA.pem