반응형 Ingress3 Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. Kubernetes Ingress 설명(개념) 클러스터 내의 서비스에 대한 '외부 접근을 관리하는 API 오브젝트'(일반적으로 HTTP를 관리함) 인그레스는 부하 분산, SSL종료, 명칭 기반의 가상 호스팅을 제공할 수 있다. 인그레스란? 클러스터 외부에서 클러스터 내부서비스로 HTTP, HTTPS경로를 노출한다. 트래픽은 인그레스 리소스에 정의된 규칙에 의해서 컨트롤 된다. 임의의 포트 또는 프로토콜을 노출시키지 않는다. 인그레스가 제공할 수 있는 구성 외부에서 서비스 접속이 가능한 URL 트래픽 로드 밸런스 SSL/TLS 종료 이름-기반의 가상 호스팅 ※ 전제조건 인그레스 컨트롤러가 있어야한다. (ex. Ingress-nginx) lifeplan-b.tistory.com/16 Kubernetes Ingress Controller 설명 및 사용법 .. 2020. 12. 17. Kubernetes Ingress Controller 설명 및 사용법 인그레스 리소스가 작동하려면, 클러스터는 인그레스 컨트롤러가 반드시 필요하다. 인그레스 컨트롤러는 클러스터와 함께 자동으로 실행되지 않는다. 쿠버네티스의 인그레스 컨트롤러 GCE 컨트롤러 Nginx 컨트롤러 더보기 ※ 만약 여러개의 인그레스 컨트롤러를 사용한다면!? 인그레스를 생성할 때, 어떤 인그레스 컨트롤러를 사용해야 하는지 표시해주는 적절한 "ingress.class" 어노테이션을 각각의 인그레스에 달아주어야 한다. Set up Nginx Ingress Controller 인그레스 컨트롤러 활성화 Nginx Ingress 컨트롤러를 활성화 하려면, Minikube addons enable ingress Nginx Ingress 컨트롤러가 실행중인지 확인하려면, Kubectl get pods -n k.. 2020. 12. 17. 이전 1 다음 반응형
