kubernetes 是否可以在K8s入口上阻塞端口80?

6kkfgxo0  于 2023-03-17  发布在  Kubernetes
关注(0)|答案(1)|浏览(229)

我使用的是GKE入口控制器。入口被配置为终止TLS,底层服务监听端口80。
我不需要在端口80上为前端提供外部服务,我更希望控制器创建的LB保持该端口关闭。我不知道这是否可能,也不知道在入口资源定义中要做什么更改。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: foo-ingress
  namespace: foo
spec:
  tls:
  - hosts:
    - foo.example.com
    secretName: foo-example-com-cert
  rules:
  - host: foo.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: foo-service
            port:
              number: 80
djp7away

djp7away1#

您可以在群集上禁用HTTP,然后通过在同一IP地址上创建其他负载平衡器来设置HTTP到HTTPS重定向。

apiVersion: networking.gke.io/v1beta1
kind: FrontendConfig
metadata:
  name: ssl-redirect
spec:
  redirectToHttps:
    enabled: true

# add below to ingress
# metadata:
#   annotations:
#     networking.gke.io/v1beta1.FrontendConfig: ssl-redirect

注意-禁用时,您需要重新创建群集,以便在负载平衡器上应用此更改。

您也可以参考此Github链接了解更多信息。

相关问题