注册
登录
k8s/Kubernetes
在NGINX-Ingress上使用SSL Passthrough的会话关联(Cookies)
返回
在NGINX-Ingress上使用SSL Passthrough的会话关联(Cookies)
作者:
离线请留言
发布时间:
2025-02-21 06:48:35 (11天前)
转自:
<p> <br/> TL; DR:我想通过带有SSL直通的nginx-ingress控制器在K8s中设置基于cookie的会话亲和性 - 可以这样做吗?<br/>大家好,</p><p>我有一个工作Azure Kubernetes服务(AKS)…<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
樱花弄๑•ั็•็
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 简短的回答:不,这是不可能的。第4层没有关于http是什么的线索,它只是看到来回流动的字节。您可以使用基于IP地址的亲和力,而不是使用cookie,因为它需要第7层代理解决方案。根据您的具体情况,您可以在第7层运行代理,该代理可以解密流量,然后使用其他证书对其进行加密以供内部使用。所有有效负载(例如减去SNI)都不按SSL加密,这意味着为了对cookie进行某种关联,代理需要在检查之前解密数据。 </p> </DIV>
编辑
登录
后才能参与评论
