容器服务ACK集群nlb怎么强制http到https呢？

在容器服务 ACK 中，如果您使用了 NLB（Network Load Balancer）来负载均衡应用程序的流量，可以通过在 NLB 上配置转发规则，实现 HTTP 强制重定向到 HTTPS 的功能。具体步骤如下：

创建 HTTPS 监听器：在 NLB 上创建一个 HTTPS 监听器，用于接收来自客户端的 HTTPS 流量。在创建监听器时，需要指定证书和私钥，用于对客户端发起的 SSL/TLS 加密请求进行解密。

创建 HTTP 监听器：在 NLB 上创建一个 HTTP 监听器，用于接收来自客户端的 HTTP 流量。在创建监听器时，需要将流量转发到 HTTPS 监听器上，并启用 HTTP 强制重定向功能。

配置转发规则：在 NLB 上配置转发规则，将来自 HTTP 监听器的流量转发到 HTTPS 监听器上。在转发规则中，可以启用 HTTP 强制重定向功能，以将 HTTP 流量自动重定向到 HTTPS 上。具体来说，您可以使用以下配置：

yaml
Copy
apiVersion: v1
kind: Service
metadata:
name: app-service
annotations:
service.beta.kubernetes.io/alicloud-loadbalancer-force-redirect-https: "true"
spec:
type: LoadBalancer
ports:

• name: http
  port: 80
  targetPort: 8080
• name: https
  port: 443
  targetPort: 8443
  selector:
  app: my-app
  在上述例子中，配置了一个名为 app-service 的 Kubernetes Service 对象，其中启用了 HTTP 强制重定向功能。具体来说，使用了 service.beta.kubernetes.io/alicloud-loadbalancer-force-redirect-https 注解，将其值设置为 "true"，以启用 HTTP 强制重定向功能。同时，配置了两个端口映射，分别将来自 80 端口和 443 端口的流量转发到 8080 端口和 8443 端口上。您可以根据实际需要，进行相应的修改和优化。

要在容器服务 ACK 集群中的 NLB（Network Load Balancer）上强制将 HTTP 流量重定向到 HTTPS，可以通过以下步骤进行配置：

1. 创建或获取 SSL 证书：

   • 获得有效的 SSL 证书，可以通过购买证书或使用免费的证书颁发机构（例如 Let's Encrypt）来获取。
   • 将证书上传到阿里云证书管理服务（ACM）或其他合适的地方，并获取证书的 ARN（资源名称）。

2. 创建 NLB：

   • 在容器服务 ACK 控制台中，创建一个新的 NLB 实例，并与你的集群关联。
   • 配置监听规则，使用 HTTP 协议监听 80 端口，并将流量转发到集群内的相应服务。

3. 添加 HTTP 到 HTTPS 的重定向规则：

   • 创建一个 HTTPS 监听规则，在 443 端口上启用 SSL 功能，并选择之前上传的 SSL 证书。
   • 在 HTTPS 监听规则下的高级设置中，配置重定向规则，将 HTTP 请求重定向到 HTTPS。
     • 源协议：选择 HTTP
     • 目标协议：选择 HTTPS
     • 重定向代码：选择 301（永久重定向）或 302（临时重定向）
     • 源端口、目标端口和路径可根据需要进行调整。

4. 验证配置：

   • 更新 DNS 记录，将域名解析到 NLB 的 IP 地址上。
   • 通过访问 HTTP 的 URL，验证是否自动跳转到 HTTPS，并确保 SSL 证书的有效性。

需要注意的是，这些步骤仅适用于容器服务 ACK 中的 NLB。如果你使用的是其他负载均衡器或云提供商的负载均衡服务，请参考相应的文档和指南来进行配置。

nlb的Annotation中加一个redirect。
此回答整理自钉群“服务器迁移中心用户群”