如何解决使用 HTTPProxy / Contour 的外部服务路由
假设我有一个小型 Kubernetes 集群,我将一个通配符 DNS 记录指向它来处理集群中服务的所有 cert-gen 和反向代理。我想定义一些可以在 Kubernetes 中定义的外部服务(用于证书生成和入口路由),以便我可以将子域路由到此外部服务。
例如,如果我的网络中运行 Proxmox 服务器并且 *.mycluster.com 指向我的 Contour 入口。如何让 proxmox.mycluster.com 指向可从集群内寻址的 TLS 服务(即 https://10.0.1.1:8006)?
当前尝试产生一个有效的 httpproxy,但请求超时。
apiVersion: projectcontour.io/v1
kind: HTTPProxy
metadata:
name: proxmox
namespace: default
spec:
routes:
- services:
- name: proxmox
port: 443
---
apiVersion: v1
kind: Endpoints
metadata:
name: proxmox
subsets:
- addresses:
- ip: 10.0.1.1
ports:
- name: app
port: 8006
protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
labels:
run: proxmox
name: proxmox
namespace: default
annotations:
projectcontour.io/upstream-protocol.tls: 8006,https
spec:
ports:
- name: app
port: 8006
protocol: TCP
targetPort: 8006
type: ClusterIP
clusterIP: None
---
apiVersion: projectcontour.io/v1
kind: HTTPProxy
metadata:
name: proxmox
namespace: projectcontour
spec:
virtualhost:
fqdn: proxmox.mycluster.com
tls:
secretName: wildcard
includes:
- name: proxmox
namespace: default
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。