我想公开一个HTTPS K8s服务,该服务使用从自定义根CA派生的证书,使用nginx入口控制器在集群外部。是否支持以下配置,如果是,如何支持?
- 客户端 -- (HTTP( -- 入口 -- (HTTPS( -- k8s 服务 client -- (HTTPS( --
- ingress -- (HTTPS( -- k8s service
是否可以配置 nginx 入口控制器,以便它可以与 HTTPS 后端服务执行 TLS 和相互 TLS? 如何为nginx入口提供用于后端服务器证书验证的根证书? 是否可以在入口上执行SSL终止并与后端执行相互TLS?
我能够使用nginx.ingress.kubernetes.io/proxy-ssl-secret注释配置后端服务器证书。