kubernetes中起nginx做反向代理

　　在kubernetes中起nginx给服务做反向代理时，若需要使用ssl，则需要在nginx.conf中设置80端口，在deploy.yaml中映射80端口。 

server {
        listen 80;
        #listen 443 ssl;
        #server_name ~ \.goldwind.com.cn$;
        #server_name acatest.goldwind.com.cn;
        server_name localhost;

     #   ssl on;
     #   ssl_certificate /data/nginx/cert/goldwind.pem;  #证书位置
     #   ssl_certificate_key /data/nginx/cert/goldwind.key; #KEY位置
        location / {
            proxy_pass https://10.12.8.47:6443;
        }
       }　

然后在ingress.yaml中设置ssl和域名

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-test-goldwind-com
  namespace: nginx
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  tls:
  - hosts:
    - acatest.goldwind.com.cn
    secretName: goldwind-com
  rules:
  - host: acatest.goldwind.com.cn
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-itsm
          servicePort: 80　

　　若直接在nginx.conf中配置443域名，则访问时需要访问域名:宿主机映射端口，如acatest.goldwind.com.cn:30002。在ingress中再加一层相同的域名，则访问https://acatest.goldwind.com.cn时会显示400。

 

　　所以需要在nginx.conf中使用80端口，在nginx.conf中若要设置域名的话通过这个域名访问时只能通过域名+端口的形式。所以在nginx.conf中不要加域名直接用localhost，而是要在ingress.yaml中加域名，http或者https都可以，在ingress.yaml中添加的域名就不用加映射端口，可以直接访问。

　　如果nginx域名后需要加路径匹配,可以在nginx.conf中加也可以在ingress.yaml里面加的，但是当ingress里加了，nginx.conf中也加了时却不能正常访问。