Kubernetes API proxy HTTPS pour les terminaux

Question

Kubernetes surfaces un proxy API, ce qui permet d'interroger les services internes par exemple: https://myhost.com/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/

Tout cela est bien et bon. Cependant, pour des raisons de conformité à la sécurité, tous nos services exposent un point de terminaison HTTPS. Toute tentative d'y accéder en allant https://myhost/api/v1/proxy/namespaces/default/services/myhttpsservice:3000/ résultats dans

Error: 'read tcp 172.20.122.129:48830->100.96.29.113:3000: read: connection reset by peer' 
Trying to reach: 'http://100.96.29.113:3000/' 

Parce que le point final, 100.96.29.113:3000 est en fait https.

Est-il possible de configurer le proxy pour appliquer le protocole SSL à des points de terminaison de service spécifiques?

(Edit: Si ce n'est pas possible actuellement, un lien d'émission de github pertinente pour le suivi de la demande de fonctionnalité est également réponse acceptable jusqu'à ce qu'il sera)

Answer 1

Comme documenté à https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster/#manually-constructing-apiserver-proxy-urls, (et souligné le jeu), vous pouvez accéder aux services derrière HTTPS en préfixant le nom de service avec "https:"; En utilisant l'exemple ci-dessus, ce serait: https://myhost/api/v1/proxy/namespaces/default/services/https:myhttpsservice:3000/