问题
我需要通过https将Kubernetes NodePort服务外部公开。
设置
- 我已经在裸机上部署了Kubernetes,并通过Helm在集群上部署了Polyaxon。
- 我需要使用外部虚拟机通过浏览器访问Polyaxon的仪表板。
- 该仪表板作为NodePort服务公开,我可以通过http连接到它。但是,在我的情况下,我无法通过https连接。
- 在“构建”期之后,集群和虚拟机都无法访问更广泛的互联网。它们将相互连接,就这样。
Polyaxon据说通过其自己的配置支持SSL / TLS,但几乎没有关于此的文档。我已经尽力解决这个问题,也在他们的github上提出了一个问题,但到目前为止还没有得到任何帮助。
所以我现在想知道是否有更通用的Kubernetes hack可以帮助我解决这个问题。解决方案:
我正在寻找最简单的解决方案,而不是最优雅或可扩展的解决方案。还有一些事情可能会使我的情况比普通用户更简单,他们希望使用https,即:
- 只需支持一个节点上的https,而不是每个节点。 - 我不需要(或真的不想要)域名;连接到
https://<ip_address>:<port>不仅可以,而且更好。
- 自签名证书也可以。所以我希望有一种方法可以直接操作NodePort服务,使得https在虚拟机上工作。如果这不可能,我考虑过的其他解决方案是使用Ingress Controller或某种代理,但我认为这些解决方案都有点不成熟。我对Kubernetes和网络概念都是新手,所以如果您要提出更复杂的建议,请讲得很慢:)
非常感谢您的帮助!