gpt4 book ai didi

kubernetes - kubernetes go程序报错 "http: TLS handshake error from EOF"

转载 作者:行者123 更新时间:2023-12-05 02:57:42 25 4
gpt4 key购买 nike

我有一个 kubernetes pod 配置为支持 https 的网络服务器。此 pod 提供 TLS 握手错误日志。当我们尝试在浏览器上访问负载均衡器服务 IP 时,它会给出错误 - 连接不安全继续不安全。为了安全连接,我们将自签名证书作为 secret 安装到 pod 卷。如果我们取消对 https 的支持,一切正常。有人可以建议这种行为的可能原因是什么。

最佳答案

默认情况下,https 连接仅存在于浏览器和负载均衡器之间。负载均衡器使用纯 http 与 pod 通信。

browser -------------->|loadbalancer|-----------> POD             https                      http

在这种情况下,证书需要出现在负载均衡器上,而不是 POD 上,并且您应该在 Pod 上禁用 HTTPS。

负载均衡器可以配置为使用 https 与 POD 通信,但它将是不同的 https 连接:

browser -------------->|loadbalancer|-----------> POD             https                      https

这里需要两个证书,一个在负载均衡器上,一个在 pod 本身上。

最后一个选项是直通 SSL,但默认情况下未启用:

                        loadbalancerbrowser --------------|--------------|-----------> POD                           https

这里证书应该放在pod上。

配置 HTTPS 的方式取决于使用的负载均衡器、云提供商等。如果您正在使用 Ingress,此页面可能会有所帮助:Kubernetes: Using Ingress with SSL/TLS termination and HTTP/2

旁注:浏览器在使用自签名证书时总是提示连接不安全(除非您将它们配置为不这样做)。

关于kubernetes - kubernetes go程序报错 "http: TLS handshake error from EOF",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59659806/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com