我对 BIG-IP 完全陌生,因此在 BIG-IP 应用于 kubernetes 集群方面遇到了一些麻烦。我希望我们的应用程序在 443 端口(https)上接收请求,并且 BIG-IP 也在该端口上接收请求。我不想(也没有必要)解密,所以我尝试将我的虚拟服务器配置为 SSL 直通。我搜索了信息,因为我得到的信息说我所要做的就是创建没有任何 SSL 配置文件的虚拟服务器,所以我创建了没有 SSL 配置文件的虚拟服务器,但请求终止了 BIG-IP。它似乎无法到达后院应用服务器。
这是我的虚拟服务器配置图。
kind: ConfigMap
apiVersion: v1
metadata:
name: my-vs
namespace: my-ns
labels:
f5type: virtual-server
data:
schema: "f5schemadb://bigip-virtual-server_v0.1.7.json"
data: |
{
"virtualServer": {
"backend": {
"servicePort": 443,
"serviceName": "my-service",
"healthMonitors": [{
"interval": 5,
"protocol": "http",
"send": "GET /\r\n",
"timeout": 16
}]
},
"frontend": {
"virtualAddress": {
"port": 443,
"bindAddr": "10.2.73.126"
},
"partition": "k8s",
"balance": "round-robin",
"mode": "http"
}
}
}
如果虚拟服务器类型是Performance(L4),我们可以传递请求。但是 f5-bigip-ctlr 正在管理分区,因此手动更改虚拟服务器类型是徒劳的。虚拟服务器的方案没有type,因此无法通过 configmap 进行配置。我正陷入僵局。有人有想法吗?谢谢。
答案1
我终于成功了!virtualServer.frontend.mode如果我想通过 SSL,则应该是“tcp”!由于缺乏有关 SSL 直通的信息,这非常困难,所以我认为 BIG-IP 应该修复或添加它。