kubernetes 是否可以在K8s入口上阻塞端口80？

6kkfgxo0 于 2023-03-17 发布在 Kubernetes

关注(0)|答案(1)|浏览(228)

我使用的是GKE入口控制器。入口被配置为终止TLS，底层服务监听端口80。
我不需要在端口80上为前端提供外部服务，我更希望控制器创建的LB保持该端口关闭。我不知道这是否可能，也不知道在入口资源定义中要做什么更改。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: foo-ingress
  namespace: foo
spec:
  tls:
  - hosts:
    - foo.example.com
    secretName: foo-example-com-cert
  rules:
  - host: foo.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: foo-service
            port:
              number: 80

kubernetes

来源：https://stackoverflow.com/questions/75739717/is-it-possible-to-block-port-80-on-a-k8s-ingress

1条答案

按热度按时间

djp7away1#

您可以在群集上禁用HTTP，然后通过在同一IP地址上创建其他负载平衡器来设置HTTP到HTTPS重定向。

apiVersion: networking.gke.io/v1beta1
kind: FrontendConfig
metadata:
  name: ssl-redirect
spec:
  redirectToHttps:
    enabled: true

# add below to ingress
# metadata:
#   annotations:
#     networking.gke.io/v1beta1.FrontendConfig: ssl-redirect

注意-禁用时，您需要重新创建群集，以便在负载平衡器上应用此更改。

您也可以参考此Github链接了解更多信息。

赞(0）回复(0）举报 2023-03-17

我来回答

kubernetes 是否可以在K8s入口上阻塞端口80？

1条答案

相关问题

热门标签

最新问答