我是 AKS 的新手,正在尝试设置集群并通过应用网关入口控制器公开它。虽然我能够使用 az 命令设置集群,并且能够使用 HTTP 部署和访问它。我在通过 443 个应用内网关入口启用 HTTPS 并寻求帮助方面遇到了一些挑战。
- 以下是我们的工作流程,我正在尝试在端口 443 上设置应用程序网关侦听器
- 下面是我们用于启用入口的 k8。如果我申请没有 ssl 证书,它可以工作,但如果我提供 ssl 证书,我会得到一个 502 错误网关。
- 证书已上传到 KV,并且集群已安装 KV 插件。但我不确定如何将这个特定的 kv 附加到集群以及证书是否应该上传到网关或 Kubernetes。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: frontend-web-ingress
annotations:
kubernetes.io/ingress.class: azure/application-gateway
appgw.ingress.kubernetes.io/appgw-ssl-certificate: workspace-dev-cluster-cert
appgw.ingress.kubernetes.io/cookie-based-affinity: "true"
appgw.ingress.kubernetes.io/request-timeout: "90"
appgw.ingress.kubernetes.io/backend-path-prefix: "/"
spec:
rules:
- http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: frontend-svc
port:
number: 80