入口和SSL通过

Question

我最近一直在使用nginxdemo/nginx-ingress控制器。

据我所知，这个控制器不能进行SSL传递(我的意思是将客户端证书一直传递到后端服务以进行身份验证)，因此我一直通过一个头传递客户端主题DN。

最终，我更喜欢SSL-Passthrough，并且一直在研究kubernetes/ingress nginx项目，它显然支持SSL passthrough。

有没有人有过使用此控制器和SSL通过的经验。

我找到的几个显示passthrough的Ingress示例将路径设置留空。

这是因为通过必须发生在TCP级别(4)，而不是在HTTP (7)？

现在，我有一个为多路径提供服务的主机规则。

Answer 1

SSH-Passthrough对我来说工作得很好。这是Official Documentation

下面是一个用法示例：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-service-ingress
  namespace: my-service
  annotations:
    kubernetes.io/ingress.allow-http: "false"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/secure-backends: "true"
spec:
  rules:
    - host: my.example.com
      http:
        paths:
          - backend:
              serviceName: my-service

Answer 2

我想补充的是，我最近遇到了同样的问题，我在修改入口服务部署时解决了这个问题(我知道，它应该是一个DaemonSet，但那是另一回事)

更改是将参数添加到spec.containers.args：

  --enable-ssl-passthrough                                        

然后，我向我的入口添加了以下注释：

kubernetes.io/ingress.allow-http: "false"
nginx.ingress.kubernetes.io/secure-backends: "true"
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "true"

其中最重要的是安全后端和ssl通过，但我认为剩下的都是好主意，前提是您不期望那里有http流量