gpt4 book ai didi

kubernetes - 用于HTTPS端点的Kubernetes API代理

转载 作者:行者123 更新时间:2023-12-02 12:08:14 25 4
gpt4 key购买 nike

Kubernetes公开了一个API代理,它允许通过以下方式查询内部服务:https://myhost.com/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/

这一切都很好,也很好。但是,出于安全和合规性原因,我们所有的服务都公开HTTPS终结点。尝试通过转到https://myhost/api/v1/proxy/namespaces/default/services/myhttpsservice:3000/来访问它们会导致

 Error: 'read tcp 172.20.122.129:48830->100.96.29.113:3000: read: connection reset by peer' 
Trying to reach: 'http://100.96.29.113:3000/'

因为端点100.96.29.113:3000实际上是https。

有什么方法可以配置代理以将SSL应用于特定服务端点?

(编辑:如果目前无法做到这一点,那么跟踪功能请求的相关github问题链接也是可以接受的答案,直到可以为止)

最佳答案

https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster/#manually-constructing-apiserver-proxy-urls所示(并在松弛部分指出),您可以通过在服务名称前面加上“https:”来访问HTTPS后面的服务。

使用上面的示例,正​​确的是:https://myhost/api/v1/proxy/namespaces/default/services/https:myhttpsservice:3000/

关于kubernetes - 用于HTTPS端点的Kubernetes API代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46385282/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com