kubernetes - 通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序-6ren

kubernetes - 通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序

转载作者：行者123 更新时间：2023-12-04 04:19:41

25

4

作为 Kubernetes 的新手，我正在尝试在 Kubernetes 上运行一个简单的 .NET Core 3 MVC 应用程序，并在端口 443 和端口 80 上进行回复。我有一个正在运行的 Docker-Compose 设置，我正在尝试将其移植到 Kubernetes。

在 Win 10 Pro 上使用 nginx-ingress 运行 Docker Desktop CE。

到目前为止，它正在端口 80 上工作。(http://mymvc.local 在主机 Win 10 上 - 主机文件将 mymvc.local 重定向到 127.0.0.1)

我的 MVC 应用程序在端口 5000 上的 service mvc 后面运行。

我已经为域“mymvc.local”制作了一个自签名证书，该证书在 Docker-Compose 设置中工作。

这是我的入口文件

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: mvc-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - mymvc.local
    secretName: mvcsecret-tls
  rules:
    - host: mymvc.local
      http:
        paths:
        - path: /
          backend:
            serviceName: mvc
            servicePort: 5000

这是我的 secret 文件( key 缩写):

apiVersion: v1
kind: Secret
metadata:
  name: mvcsecret-tls
data:
  tls.crt: MIIDdzCCAl+gAwIBAgIUIok60uPHId5kve+/bZAw/ZGftIcwDQYJKoZIhvcNAQELBQAwKTELMAkGBxGjAYBgN...
  tls.key: MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDPGN6yq9yzxvDL8fEUJChqlnaTQW6bQX+H0...
type: kubernetes.io/tls

kubectl 对入口的描述如下:

Name:             mvc-ingress
Namespace:        default
Address:          localhost
Default backend:  default-http-backend:80 (<none>)
TLS:
  mvcsecret-tls terminates mymvc.local
Rules:
  Host            Path  Backends
  ----            ----  --------
  mymvc.local
                  /   mvc:5000 (10.1.0.27:5000)
Annotations:
  kubernetes.io/ingress.class:                  nginx
  nginx.ingress.kubernetes.io/ssl-passthrough:  true
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  CREATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress
  Normal  UPDATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress

在我的 Docker-Compose 设置中，我有一个 Nginx 反向代理将 80 和 443 重定向到我的 MVC 服务，但我认为这是 Kubernetes 上的入口的作用？

我的服务 YAML:

apiVersion: v1
kind: Service
metadata:
  name: mvc
  labels:
    app: mymvc
spec:
  ports:
  - name: "mvc"
    port: 5000
    targetPort: 5000
  selector:
    app: mymvc
  type: ClusterIP

编辑:
将 'nginx.ingress.kubernetes.io/rewrite-target:/' 添加到入口注释中，https 转发工作是男性，但提供的证书是“Kubernetes 入口 Controller 假证书” - 不是我的自签名证书。

最佳答案

解决方案原来是添加第二种证书。

我没有使用上面的 secret 文件(我粘贴了证书文件的内容)，而是发出 kubectl 来直接使用我的证书文件:

kubectl create secret tls mvcsecret-tls --key MyCert.key --cert MyCert.crt
kubectl create secret generic tls-rootca --from-file=RootCA.pem

关于kubernetes - 通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59661594/

25

4

0

文章推荐： binary - 如何为二进制差异输出文件创建 PATCH 文件

文章推荐： cryptography - 基本的高性能数据真实性

.net - asp.net 应用程序的最终用户是否需要安装 .net
创建使用.NET框架的asp.net页面时，访问该页面的客户端是否需要在其计算机上安装.NET框架？ IE。用户访问www.fakesite.com/default.aspx，如果他们没有安装框架，他
.net - 在线程之间正确共享变量 (.NET/VB.NET)
我阅读了很多不同的博客和 StackOverflow 问题，试图找到我的问题的答案，但最后我找不到任何东西，所以我想自己问这个问题。我正在构建一个应用程序，其中有一个长时间运行的工作线程，它执行一些
.net - 为什么.NET 被称为.NET？
已锁定。这个问题及其答案是locked因为这个问题是题外话，但却具有历史意义。目前不接受新的答案或互动。我一直想知道为什么微软为这样一个伟大的平台选择了一个如此奇怪的、对搜索引擎不友好的名称。他们就
.Net Framework .Net .NET Standard的概念及区别
.Net Framework .Net .NET Standard的区别 1、.NET Framework 在未来.NET Framework或许成为过去时，目前还是有很多地方在使用的。这一套
.net - ASP.NET Webforms + ASP.NET Ajax与ASP.NET MVC和Ajax框架的自由
如果有选择的话，您会走哪条路？ ASP.NET Webforms + ASP.NET AJAX 或 ASP.NET MVC + JavaScript Framework of your Choice
asp.net - .net asp.net 网络应用试图连接到 crl.verisign.net
我有一个 Web 服务，它通过专用连接通过 https 使用第三方 Web 服务，我应用了 ServicePointManager.ServerCertificateValidationCallbac
asp.net - ASP.NET Web应用程序(.NET Framework)与ASP.NET Core Web应用程序(.NET Framework)
为什么我应该选择ASP.NET Web Application (.NET Framework)而不是ASP.NET Core Web Application (.NET Framework)？我在
.NET Standard、.NET Core 和 .NET Framework 项目解决方案的 .NET 命名约定
我在网络上没有找到任何关于包含 .NET Standard、.NET Core 和 .NET Framework 项目的 .NET 解决方案的公认命名约定。就我而言，我们在 .NET 框架项目中有以
.net - .NET Compact 是 .NET 的完美子集吗？
.NET Compact 是 .NET 的完美子集吗？假设我考虑了屏幕大小和其他限制并避免了 .NET Compact 不支持的类和方法，或者 .NET Compact 是一个不同且不兼容的 GUI
.net - .NET connectionManagement 配置设置是否适用于所有 .Net 应用程序？
我已经阅读了所有我能找到的关于 connectionManagement 中的 maxconnection 设置的文章:即 http://support.microsoft.com/kb/821268
.net - Asp.net MVC json或Json.net？
我现在正在使用asp.net mvc，想知道使用内置的Json或 Json.Net哪个是更好的选择，但我不确定一个人是否比另一个人有优势。另外，如果我确实选择沿用Json.Net的路线，那么我应该选
.net - .NET Core 和 .NET 标准类库项目类型之间有什么区别？
在 Visual Studio 中，您至少可以创建三种不同类型的类库: 类库(.NET Framework) 类库(.NET 标准) 类库(.NET Core) 虽然第一个是我们多年来一直使用的，但我
.net - .NET 和 ASP.NET 有什么区别
.NET 和 ASP.NET 之间有什么区别？它们有什么关系？最佳答案 ASP.Net 基于 .Net 框架构建，提供有关 Web 开发的附加功能。你可以去看看wikipedia article
.net - 在安装新的 .net 框架之前安装以前的 .net 框架吗？
在安装更高版本(3.0)之前，我需要安装.net框架1.1和2.0吗？或者单独安装 3.0 框架就足够了，并为在早期框架版本上编写的软件提供支持？谢谢，丽然最佳答案不，您不必安装以前的框架。我
asp.net - 获取文本框的先前值asp.net vb.net
我正在开发一个项目，人们可以“更新”类别，例如更改类别的名称。我收到以下消息 This is called after clicking update 按钮 with the SQL statemen
.net - .NET System.Net.CookieContainer 线程安全吗？
.NET 类 System.Net.CookieContainer 线程安全吗？ --更新:交 key 答复-- 是否有任何方法可以确保异步请求期间修改的变量(即 HttpWebRequest.Coo
.net - JScript.NET 能否区分不同的.NET 异常类型
我正在使用 JScript.NET 在我编写的 C# WinForms 应用程序中编写脚本。它工作得很好，但我只是尝试在脚本中放置一些异常处理，但我无法弄清楚如何判断我的 C# 代码抛出了哪种类型的异
.net - ASP.NET VB - .NET 的一些数学运算
我需要你的帮助，比如我有一个小数类型的变量，我想这样取整。例如 3.0 = 3 3.1 = 4 3.2 = 4 3.3 = 4 3.4 = 4 3.5 = 4 3.6 = 4 3.7 = 4 3.
.net - ADO.NET 是在 .net 中访问数据库的唯一本地方式吗？
我使用过这样的代码:http://msdn.microsoft.com/en-us/library/dw70f090.aspx在 ASP.NET 中工作之前访问数据库(2-3 年前)。我没有意识到我正
asp.net - 如何在 .NET Framework、.NET Standard 和 .NET Core 项目之间使用相同的配置？
自 ConfigurationManager .NET Standard 中不存在，检索正在执行的程序集的应用程序设置的最佳方法是什么，无论是 web.config或 appSettings.{env

首页

博学

6Ren·AI

商城

kubernetes - 通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序