ingress.yml
annotations
:kubernetes.io/ingress.allow-http: "false"
で設定した後、現在HTTPリクエストがGoogleの壊れたロボット404ページを返すため、GKEクラスターでHSTSを設定したいと思います。
どうやらこれにはingress.yml
(つまりhsts-max-age
とhsts-include-subdomains
)にオプションがありますが、私が理解している限り、GKEではサポートされていません: https://github.com /kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations.md#tls-related
カスタムのNginxロードバランサーを使用および維持したり、Googleのスケーリングを失ったりすることは避けたいので、デフォルトのスケーリングを維持することが強く求められます。また、HTTPリクエストを通過させて、アプリでリダイレクトとHSTSヘッダーを処理しないようにしたいと思います。
HSTSが不可能な場合は、適切なリダイレクト設定で対応できます。
どうもありがとう!
現在、HSTSはGoogle Cloud LoadBalancerでは使用できません。 この機能 に対してすでに開いている機能要求があります。更新の機能リクエストをサブスクライブできます。