设置:Kubernetes集群在AKS上与nginx-kubernetes进入 . 具有SSL证书的Azure Application Gateway路由域到nginx-kubernetes .
在Kubernetes服务一切都没有问题 .
现在我将静态内容移动到Azure Blob存储 . 可以选择使用自定义域,该域可以正常工作,但不允许使用自定义SSL证书 . 唯一可能的方法是设置CDN并使用Verizon计划来使用自定义SSL证书 .
我更喜欢在入口配置中保留所有路由,因为一些子路由被定向到不同的Kubernetes服务 . 有没有办法在nginx-kubernetes中屏蔽和重写外部blob存储URL的路径?或者是否有任何其他可用选项通过入口代理外部URL?
我不介意为资源提供直接blob存储URL,但主入口点应该使用自定义域 .
1 回答
不完全是问题的答案,而是问题的答案 . 不幸的是,这没有记录得很好 . 解决方案是创建类型为"ExternalName"的服务 . 根据https://akomljen.com/kubernetes-tips-part-1/,服务应如下所示:
我只是试了一下它就像一个魅力 .