Tôi có một cụm Kubernetes đang chạy trong EKS (trên AWS.)
Trong cụm tôi có Elaticsearch, Kibana và nhiều dịch vụ web khác.
Tôi muốn thiết lập một bộ cân bằng tải ALB duy nhất sao cho:
- yêu cầu để
/_kibana/* được định tuyến đến dịch vụ: tìm kiếm-kb-http, cổng: 5601
- Tất cả lưu lượng truy cập khác
/* được định tuyến đến dịch vụ: dịch vụ web-định vị, cổng: 5000
Vì vậy, tôi tạo ra cái này:
#Lưu ý: search-kb-http được cung cấp bởi toán tử Kibana
---
phiên bản api: v1
loại: Dịch vụ
metadata:
tên: dịch vụ web-định vị
không gian tên: mặc định
thông số kỹ thuật:
cổng:
- tên: http
cổng: 5000
giao thức: TCP
bộ chọn:
ứng dụng công ty: web
loại: NútPort
---
phiên bản api: mạng.k8s.io/v1beta1
loại: Xâm nhập
metadata:
chú thích:
alb.ingress.kubernetes.io/load-balancer-name: [SNIP]
bên ngoài-dns.alpha.kubernetes.io/hostname: [SNIP]
alb.ingress.kubernetes.io/ssl-redirect: '443'
alb.ingress.kubernetes.io/certificate-arn: [SNIP]
alb.ingress.kubernetes.io/scheme: hướng tới internet
alb.ingress.kubernetes.io/target-type: ip
kubernetes.io/ingress.class: alb
tên: xâm nhập công cộng
không gian tên: mặc định
thông số kỹ thuật:
quy tắc:
- http:
con đường:
- đường dẫn: /_kibana/*
phụ trợ:
tên dịch vụ: tìm kiếm-kb-http
dịch vụCổng: 5601
- con đường: /*
phụ trợ:
serviceName: web-service-locator
cổng dịch vụ: 5000
Đây là vấn đề
Tôi muốn chấm dứt SSL tại ALB cho dịch vụ web chính. Nhưng phụ trợ Kibana chỉ cung cấp HTTPS. Vì vậy, tôi cần hai chương trình phụ trợ khác nhau để sử dụng các giao thức khác nhau trong quá trình vận chuyển.
Khi thực hiện nghiên cứu của mình, có vẻ như có một chú thích mà tôi có thể áp dụng cho mục nhập:
alb.ingress.kubernetes.io/backend-protocol: HTTPS
Nhưng những thay đổi này dường như ảnh hưởng đến toàn bộ sự xâm nhập.
Có cách nào để chỉ định các giao thức chuyển tuyến khác nhau cho các chương trình phụ trợ khác nhau không?
Cảm ơn nhiều!
[CHỈNH SỬA] Tôi đã tìm thấy giải pháp thay thế để tắt TLS trên Kibana trong ECK.Nhưng câu hỏi vẫn là liệu điều này có khả thi hay không. Cảm ơn!
