問題タブ [ambassador]

クラスター内からローカルでのみトリガーされる、長時間実行されるプロセスに knative を使用しようとしています。

ネットワーク レイヤーとして、既にアンバサダーを使用しており、TLS で構成されており、HTTP 要求を HTTPS にリダイレクトします。

「クラスターローカル」フラグを使用してサービスを作成しました。

クラスター内からアクセスしようとすると、https バージョンにリダイレクトされます。

それは動作しますが、明らかにcurl -k -v https://helloworld-go.default.svc.cluster.local証明書のホスト名が一致しませんcluster.local

を削除するとredirect_cleartext_from: 8080、ポート 80 が使用できなくなったようです。

svc.cluster.local に対してのみ http => https リダイレクトを無効にする方法はありますか? knative 経由で提供されない他のワークロードについては、http とhttp://deployment-name.namespace/

私は kubernetes とイングレスで手を汚しており、少しハードルにぶつかったようです。そのため、クラスターをセットアップし、サービスをデプロイして公開しservice、必要に応じて名前と名前空間プレフィックスを使用してクラスター内からすべてのサービスに到達できます。次に、アンバサダー Api ゲートウェイを基本として使用しましたingress controllerこれらのサービスを外部から到達可能にし、単一の認可サービスを使用してゲートウェイで認可を実行し、すべてのサービスは外部パスを使用してクラスタの外部から到達可能です。私の問題は、認証の実行が必要なサービス間通信があり、そのためにサービス A が外部 URL/イングレス定義パスを使用してサービス B を呼び出す必要がある場合に発生します。クラスター内からそのパスが報告されるため、そこで問題が発生します。到達不能として。内部クラスター名を使用してサービス A からサービス B を呼び出すことができますが、ゲートウェイで実行されたエッジ認証を失います。これがデフォルトの動作であるかどうか、およびこのシナリオで何ができるかについて助けが必要です。