我有一些在 Google Cloud Container Engine 上运行的容器,它们在 http 上运行良好,但我想知道为这些服务启用 https/ssl 终止的理想设置是什么。
是否可以直接在 GCCE 中(或通过 kubernetes)执行此操作,或者我应该设置一个 nginx vm 并在内部链接到容器(这可能会给分配给容器的动态 IP 带来问题)。
问问题
1780 次
1 回答
1
如果您尝试从外部访问您的容器,那么 Google 有一个HTTPS L7 负载平衡器。您想配置带有 SSL 支持的 Ingress。
还有一些社区贡献的使用 nginx 跨容器负载平衡请求的示例,这些示例可能很容易修改以支持 SSL 终止。
于 2015-05-15T19:01:36.323 回答