イングレス ロード バランサーで着信接続の SSL アップグレードを強制する方法はありますか? または、それが不可能な場合、ポート :80 を無効にすることはできますか? YAML ファイルでそのようなオプションの概要を説明している適切なドキュメント ページを見つけられませんでした。よろしくお願いします!
質問する
42342 次
10 に答える
60
https://github.com/kubernetes/ingress-gce#frontend-https
アノテーションを使用して HTTP をブロックするkubernetes.io/ingress.allow-http: "false"か、カスタム バックエンドを指定して HTTP を HTTPS にリダイレクトできます。残念ながら、GCE はまだ、L7 レイヤーで直接リダイレクションまたはリライトを処理しません。( https://github.com/kubernetes/ingress-gce#ingress-cannot-redirect-http-to-httpsを参照)
更新: GCP は、HTTP から HTTPS へのリダイレクトなど、ロードバランサのリダイレクト ルールを処理するようになりました。これらを Kubernetes YAML で作成する方法はまだないようです。
于 2016-05-09T21:59:17.450 に答える
15
注釈が変更されました:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: test
annotations:
kubernetes.io/ingress.allow-http: "false"
spec:
...
注釈変更 PR は次のとおりです: https://github.com/kubernetes/contrib/pull/1462/files
于 2016-10-07T11:56:58.677 に答える