SSL-сервисы

Для включения поддержки HTTPS и gRPC по SSL при подключении к эндпоинтам сервисов необходимо использовать аннотацию angie.software/ssl-services в определение ресурса Ingress. Эта аннотация указывает, для каких сервисов требуется использовать SSL-соединение.

Синтаксис:

angie.software/ssl-services: "service1[,service2,...]"

В следующем примере настроена балансировка нагрузки для трех приложений. Одно из них работает по HTTPS и требует SSL-подключения:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: cafe-ingress
  annotations:
    angie.software/ssl-services: "ssl-svc"
spec:
  rules:
  - host: cafe.example.com
    http:
      paths:
      - path: /tea
        pathType: Prefix
        backend:
          service:
            name: tea-svc
            port:
              number: 80
      - path: /coffee
        pathType: Prefix
        backend:
          service:
            name: coffee-svc
            port:
              number: 80
      - path: /ssl
        pathType: Prefix
        backend:
          service:
            name: ssl-svc
            port:
              number: 443

В этом примере:

• Сервис ssl-svc — это приложение, доступное по HTTPS.

• Приложение доступно по пути /ssl.

• Для приложения задана аннотация angie.software/ssl-services: "ssl-svc", указывающая, что соединения с этим сервисом должны осуществляться через SSL.