DigitalOcean负载均衡器行为Kubernetes TCP443

Question

目前我的Kubernetes集群上有这个负载均衡器服务。

NAME            TYPE           CLUSTER-IP     EXTERNAL-IP       PORT(S)            AGE
kubernetes      ClusterIP      [HIDDEN]       <none>            443/TCP            44h
load-balancer   LoadBalancer   [HIDDEN]       [HIDDEN]          443:30014/TCP      39h

这是我的.yaml文件配置

apiVersion: v1
kind: Service
metadata:
name: load-balancer
spec:
selector:
    app: nodeapp
type: LoadBalancer
ports:
    - protocol: TCP
    port: 443
    targetPort: 3000
    name: https

由于某些原因，DigitalOcean没有设置HTTPS，而是将其保留为TCP443。然后，我必须手动转到DigitalOcean，将TCP更改为HTTPS，并创建“让我们加密证书”。如何让Kubernetes在端口443而不是TCP 443上使用HTTPS创建负载均衡器。

Answer 1

根据他们的documentation，你需要添加额外的注释，如下所示：

---
kind: Service
apiVersion: v1
metadata:
  name: https-with-cert
  annotations:
    service.beta.kubernetes.io/do-loadbalancer-protocol: "http"
    service.beta.kubernetes.io/do-loadbalancer-algorithm: "round_robin"
    service.beta.kubernetes.io/do-loadbalancer-tls-ports: "443"
    service.beta.kubernetes.io/do-loadbalancer-certificate-id: "your-certificate-id"
spec:
  type: LoadBalancer
  selector:
    app: nginx-example
  ports:
    - name: http
      protocol: TCP
      port: 80
      targetPort: 80
    - name: https
      protocol: TCP
      port: 443
      targetPort: 80

如何添加SSL证书：https://www.digitalocean.com/docs/networking/load-balancers/how-to/custom-ssl-cert/

Answer 2

负载均衡器类型的服务将创建一个只知道IP和端口的第4层类型LB(网络LB)。

您将需要第7层LB(应用程序LB)，这是应用程序感知。

因此，要启用HTTPS，您需要通过入口进行管理。