私は AKS を初めて使用し、クラスターをセットアップしてアプリ ゲートウェイ イングレス コントローラー経由で公開しようとしています。az コマンドを使用してクラスターをセットアップすることはできましたが、HTTP を使用してデプロイおよびヒットすることができました。HTTPS over 443 アプリ内ゲートウェイ イングレスを有効にする際にいくつかの課題があり、助けを求めています。
- 以下はワークフローで、ポート 443 でアプリ ゲートウェイ リスナーをセットアップしようとしています。
- 以下は、イングレスを有効にするために使用した k8 です。ssl cert なしで適用した場合は動作しますが、ssl cert を指定すると 502 の不正なゲートウェイが表示されます。
- 証明書は KV にアップロードされ、クラスターには KV アドオンがインストールされています。しかし、この特定の kv をクラスターにアタッチする方法と、証明書をゲートウェイまたは Kubernetes にアップロードする必要があるかどうかはわかりません。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: frontend-web-ingress
annotations:
kubernetes.io/ingress.class: azure/application-gateway
appgw.ingress.kubernetes.io/appgw-ssl-certificate: workspace-dev-cluster-cert
appgw.ingress.kubernetes.io/cookie-based-affinity: "true"
appgw.ingress.kubernetes.io/request-timeout: "90"
appgw.ingress.kubernetes.io/backend-path-prefix: "/"
spec:
rules:
- http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: frontend-svc
port:
number: 80