我有一个内部负载均衡器来平衡到我的 Kubernetes 集群(托管在 GKE 中)的内部流量。根据内部负载均衡器文档,它仅平衡 L3/L4 流量。
我需要支持 HTTPS 流量,但据我所知,L3/L4 负载均衡器无法终止 SSL 连接。那么,如果可能的话,我该如何终止 SSL 并支持 HTTPS?有没有办法在应用程序容器/实例本身终止 SSL,同时仍使用 ILB?
我无法使用外部 IP,因为所有流量都需要通过 VPN 隧道。我的后端应用程序目前使用 Python Flask 和 Gunicorn(如果相关)。我是否可以只配置 nginx 或 apache 配置来终止 SSL(而不是负载平衡或执行任何其他操作)
答案1
您假设无法使用内部负载平衡器终止 SSL 是正确的。您在说明中提供的文档支持该说法。
您必须终止 Pod 内的 SSL 连接。您还说得对,您可以在 Pod 内配置 nginx 或 apache 以终止 SSL,而无需负载平衡。
答案2
截至目前,内部负载均衡器是 L4 负载均衡器,SSL/TLS 是 L7 功能,因此您无法在 L4 负载均衡器上执行 L7 功能。