Kubernetes Ingress 中基于远程 IP 的 SSL
Remote IP based SSL in Kubernetes Ingress
在普通的 nginx 中,我可以使用 nginx geo module 来设置基于远程地址的变量。我可以在 ssl 路径中使用此变量为访问服务器的不同远程网络选择不同的 SSL 证书和密钥。这是必要的,因为不同的网络环境有不同的CA。
如何在 Kubernetes nginx ingress 中重现此行为?甚至 Istio?
您可以为基础和每个 Ingress 自定义生成的配置。我不熟悉你所描述的配置,但混合了各种 *-snippet configmap 选项 (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#server-snippet) or a custom template (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/custom-template/)
在普通的 nginx 中,我可以使用 nginx geo module 来设置基于远程地址的变量。我可以在 ssl 路径中使用此变量为访问服务器的不同远程网络选择不同的 SSL 证书和密钥。这是必要的,因为不同的网络环境有不同的CA。
如何在 Kubernetes nginx ingress 中重现此行为?甚至 Istio?
您可以为基础和每个 Ingress 自定义生成的配置。我不熟悉你所描述的配置,但混合了各种 *-snippet configmap 选项 (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#server-snippet) or a custom template (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/custom-template/)