我正在尝试在 Kubernetes 中部署 DNP3 服务器(一种工业协议)。DNP3 使用 TCP 通信,但它是一个有状态协议。我目前正在部署入口控制器配置。
我意识到入口控制器是为 http/https 流量而设计的,但如果可能的话,我想使用它们并利用一些固有特性(例如双向 TLS、白名单等)。NGINX 入口控制器是否要求将传入流量格式化为 http 流量(例如具有标头等)?如果它接收到随机 TCP(非 http)流量,它可以简单地将流量传递给后端服务吗?
我正在尝试使用的注释包括:
ingress.kubernetes.io/auth-tls-secret: default/client-secret
ingress.kubernetes.io/auth-tls-verify-depth: "3"
kubernetes.io/ingress.class: nginx-private
nginx.ingress.kubernetes.io/auth-tls-pass-certificate-to-upstream: "true"
nginx.ingress.kubernetes.io/auth-tls-verify-client: "on"
nginx.org/lb-method: ip_hash
几点注意事项:
- 我意识到 auth-tls-pass-certificate 注释会添加一个标题。我希望我可以从标头中读取证书信息,然后从消息中删除标头/其他 https 数据。
- 我希望 ot 使用 ip_hash lb-method 以允许应用程序是有状态的(具有一致 IP 地址的客户端始终路由到同一个后端服务器)。