我是 BIG-IP 的新手,所以我在将 BIG-IP 应用于 kubernetes 集群时遇到了一些麻烦。我希望我们的应用程序在 443 端口 (https) 上接收请求,并且 BIG-IP 也在同一端口上接收请求。我不想(也没有必要)解密,所以我尝试将我的虚拟服务器配置为 ssl 直通。我搜索了信息,因为我得到的信息说我所要做的就是创建没有任何 ssl 配置文件的虚拟服务器,所以我创建了没有 ssl 配置文件的虚拟服务器,但请求终止了 BIG-IP。它似乎没有到达后院应用程序服务器。
这是我的虚拟服务器配置图。
kind: ConfigMap
apiVersion: v1
metadata:
name: my-vs
namespace: my-ns
labels:
f5type: virtual-server
data:
schema: "f5schemadb://bigip-virtual-server_v0.1.7.json"
data: |
{
"virtualServer": {
"backend": {
"servicePort": 443,
"serviceName": "my-service",
"healthMonitors": [{
"interval": 5,
"protocol": "http",
"send": "GET /\r\n",
"timeout": 16
}]
},
"frontend": {
"virtualAddress": {
"port": 443,
"bindAddr": "10.2.73.126"
},
"partition": "k8s",
"balance": "round-robin",
"mode": "http"
}
}
}
如果虚拟服务器类型是Performance(L4)
,我们可以传递请求。但是 f5-bigip-ctlr 正在管理分区,因此手动更改虚拟服务器类型是徒劳的。虚拟服务器的方案没有type
,所以不能通过configmap配置。我正好陷入僵局。有人有想法吗?谢谢。
我终于成功了!
virtualServer.frontend.mode
如果我想通过 ssl,应该是“tcp”!由于缺乏关于 ssl passthrough 的信息,这非常困难,所以我认为 BIG-IP 应该修复或添加它。