使用 BIG-IP 的 SSL 直通连接到 kubernetes 集群

使用 BIG-IP 的 SSL 直通连接到 kubernetes 集群

我对 BIG-IP 完全陌生,因此在 BIG-IP 应用于 kubernetes 集群方面遇到了一些麻烦。我希望我们的应用程序在 443 端口(https)上接收请求,并且 BIG-IP 也在该端口上接收请求。我不想(也没有必要)解密,所以我尝试将我的虚拟服务器配置为 SSL 直通。我搜索了信息,因为我得到的信息说我所要做的就是创建没有任何 SSL 配置文件的虚拟服务器,所以我创建了没有 SSL 配置文件的虚拟服务器,但请求终止了 BIG-IP。它似乎无法到达后院应用服务器。

这是我的虚拟服务器配置图。

kind: ConfigMap
apiVersion: v1
metadata:
  name: my-vs
  namespace: my-ns
  labels:
    f5type: virtual-server
data:
  schema: "f5schemadb://bigip-virtual-server_v0.1.7.json"
  data: |
    {
      "virtualServer": {
        "backend": {
          "servicePort": 443,
          "serviceName": "my-service",
          "healthMonitors": [{
            "interval": 5,
            "protocol": "http",
            "send": "GET /\r\n",
            "timeout": 16
          }]
        },
        "frontend": {
          "virtualAddress": {
            "port": 443,
            "bindAddr": "10.2.73.126"
          },
          "partition": "k8s",
          "balance": "round-robin",
          "mode": "http"
        }
      }
    }

如果虚拟服务器类型是Performance(L4),我们可以传递请求。但是 f5-bigip-ctlr 正在管理分区,因此手动更改虚拟服务器类型是徒劳的。虚拟服务器的方案没有type,因此无法通过 configmap 进行配置。我正陷入僵局。有人有想法吗?谢谢。

答案1

我终于成功了!virtualServer.frontend.mode如果我想通过 SSL,则应该是“tcp”!由于缺乏有关 SSL 直通的信息,这非常困难,所以我认为 BIG-IP 应该修复或添加它。

相关内容