我想知道是否可以将ssl证书添加到tcp负载均衡器或这是否需要http负载均衡器?
我是通过google云平台来实现的。
如文档所述,TCP/UDP负载均衡器不支持Google管理和自签名SSL证书。
作为测试目的的变通方法,您可以遵循以下步骤:- 将服务类型设置为"负载均衡器",尝试在端口443的后端"evserver"pod中安装第三方SSL证书,并检查您是否能够在没有认证错误的情况下访问它。
- 另一种方法是尝试使用服务类型为"Nodeport"而不是服务类型为"Load balancer",并检查您是否能够访问它。
在处理TCP流量且不需要SSL卸载时使用TCP代理负载均衡器
使用SSL代理负载均衡器当你正在处理TCP流量和需要SSL卸载。
如果你仍然不确定要选择哪种负载平衡器,请通读这篇有用的文档,以了解更多关于不同类型的负载平衡器及其适当的用例。