K8内でnginxポッドを実行しており、ポートは18080でnodePort:32070に公開されています。
次に、nginxとパブリックネットワークの間にHAPROXYがあります。 haproxyレベルでSSL出口を設定したいと思います。
以下は構成です
frontend www-http
bind HAPROXY_IP:80
reqadd X-Forwarded-Proto:\ http
default_backend www-backend
frontend www-https
bind HAPROXY_IP:443 ssl crt /var/ssl/server.pem
reqadd X-Forwarded-Proto:\ https
default_backend www-backend
backend www-backend
redirect scheme https if !{ ssl_fc }
server www-1 K8_NODE_IP:32070 check
初期ページが正常にロードされ、ログインページが表示されます。ただし、ユーザーがユーザー名とパスワードを入力してログインしようとすると、nginxにリダイレクトされず、エントリーはhaproxyログに記録されません。
私が逃したものは何ですか?