Доступ к приложению .NET Core в Kubernetes по протоколам http и https

Будучи новичком в Kubernetes, я пытаюсь запустить простое приложение .NET Core 3 MVC в Kubernetes и ответить на порт 443, а также на порт 80. У меня есть работающая установка Docker-Compose, которую я пытаюсь перенести на Kubernetes.

Запуск Docker Desktop CE с nginx-ingress на Win 10 Pro.

Пока он работает на 80-м порту. (http://mymvc.local на хосте Win 10 - файл hosts перенаправляет mymvc .local на 127.0.0.1)

Мое приложение MVC работает за сервисом mvc на порту 5000.

Я сделал самозаверяющий сертификат для домена mymvc.local, который работает в настройке Docker-Compose.

Это мой входной файл

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: mvc-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - mymvc.local
    secretName: mvcsecret-tls
  rules:
    - host: mymvc.local
      http:
        paths:
        - path: /
          backend:
            serviceName: mvc
            servicePort: 5000

Это мой файл секретов (ключи сокращены):

apiVersion: v1
kind: Secret
metadata:
  name: mvcsecret-tls
data:
  tls.crt: MIIDdzCCAl+gAwIBAgIUIok60uPHId5kve+/bZAw/ZGftIcwDQYJKoZIhvcNAQELBQAwKTELMAkGBxGjAYBgN...
  tls.key: MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDPGN6yq9yzxvDL8fEUJChqlnaTQW6bQX+H0...
type: kubernetes.io/tls

kubectl описывает вход следующим образом:

Name:             mvc-ingress
Namespace:        default
Address:          localhost
Default backend:  default-http-backend:80 (<none>)
TLS:
  mvcsecret-tls terminates mymvc.local
Rules:
  Host            Path  Backends
  ----            ----  --------
  mymvc.local
                  /   mvc:5000 (10.1.0.27:5000)
Annotations:
  kubernetes.io/ingress.class:                  nginx
  nginx.ingress.kubernetes.io/ssl-passthrough:  true
Events:
  Type    Reason  Age   From                      Message
  ----    ------  ----  ----                      -------
  Normal  CREATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress
  Normal  UPDATE  11m   nginx-ingress-controller  Ingress default/mvc-ingress

В моей настройке Docker-Compose у меня есть обратный прокси-сервер Nginx, перенаправляющий 80 и 443 в мою службу MVC, но я решил, что это роль входа в Kubernetes?

Моя служба YAML:

apiVersion: v1
kind: Service
metadata:
  name: mvc
  labels:
    app: mymvc
spec:
  ports:
  - name: "mvc"
    port: 5000
    targetPort: 5000
  selector:
    app: mymvc
  type: ClusterIP

РЕДАКТИРОВАТЬ: Добавление nginx.ingress.kubernetes.io/rewrite-target: / для входящих аннотаций означает, что пересылка https работает, но представленный сертификат является «поддельным сертификатом Kubernetes Ingress Controller», а не моим самоподписанный.

kubernetes kubernetes-ingress

09.01.2020

поделитесь своим сервисным файлом yaml. 09.01.2020
Что касается вашего редактирования: см. этот протектор. 10.01.2020
@TheRoadrunner Есть прогресс? 13.01.2020
@OhHiMark Да, оказалось, что мне нужно добавить (общий) сертификат RootCA вместе с сертификатом tls 18.01.2020

Ответы:

Решением оказалось добавление сертификата второго типа.

Вместо использования файла секретов выше (куда я вставил содержимое файлов сертификатов) я выпустил kubectl, чтобы напрямую использовать файлы сертификатов:

kubectl create secret tls mvcsecret-tls --key MyCert.key --cert MyCert.crt
kubectl create secret generic tls-rootca --from-file=RootCA.pem

18.01.2020

Новые материалы

Коллекции публикаций по глубокому обучению

Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..

Представляем: Pepita

Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..

Советы по коду Laravel #2

1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..

Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)

Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..

3 способа решить квадратное уравнение (3-й мой любимый) -

1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..

Создание VR-миров с A-Frame

Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..

Демистификация рекурсии

КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Web Development Software Development Python Coding Deep Learning AI React Software Engineering Nodejs Front End Development Java Algorithms Computer Science Typescript Data Tech Development CSS HTML Programming Languages Tutorial Angular Startup Productivity Python Programming Computer Vision Neural Networks Javascript Tips AWS Education Open Source NLP Learning Mlops