В настоящее время я пытаюсь настроить брокера MQTT (VerneMQ) в моем кластере кубернетов (GKE). На данный момент я использую nginx-ingress-controller с предоставленным Google балансировщиком нагрузки L4. Развертывание и служба VerneMQ работают в кластере, а субдомен указывает на конкретный IP-адрес балансировщика нагрузки. Специальная конфигурационная карта для TCP через nginx-ingress-controller была создана. Я могу подключиться к клиенту MQTT через поддомен через MQTT / TCP, но теперь я хочу, чтобы это работало более безопасным способом с помощью MQTTS / TLS.
Можно ли запустить TCP через SSL через nginx-ingress-controller с сертификатами Let-encrypt, выданными менеджером сертификатов, для подключения с помощью MQTTS к моему брокеру?
Существуют ли какие-либо другие входящие контроллеры, которые предлагают эту функцию?
Заранее спасибо.
Кажется, что haproxy-ingress поддерживает это? Я не тестировал, но из документация эта опция может работать:
...
data:
"9900": "system-prod/admin:9900:PROXY::system-prod/tcp-9900"
9900 будет прокси для службы администратора, порт 9900, в пространстве имен system-prod. Клиенты должны подключаться по протоколу PROXY v1 или v2. Предстоящие соединения должны быть зашифрованы, HAProxy будет выполнять ssl-разгрузку данных, используя crt / key, предоставленный секретом system-prod / tcp-9900.