繁体   English   中英

将AWS TLS证书附加到Kubernetes负载均衡器

Attach AWS TLS certificate to Kubernetes Load Balancer

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我已经为我的域配置了AWS ACM证书。 该应用程序通过Ingress Nginx负载均衡器Kubernetes EKS集群上运行

我已经完成的步骤

  1. 配置证书
  2. 将其与域连接(路由53)
  3. 使用证书ARN配置的ingress-nginx文件

问题

  1. 该网站仍使用无效证书http上运行
  2. AWS Load Balancer上的侦听器仍显示证书的N / A

在此处输入图片说明


入口nginx配置

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-service
  annotations:
    nginx.ingress.kubernetes.io/default-backend: ingress-nginx-controller
    ## tells ingress to check for regex in the config file
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/configuration-snippet: |
      add_header Access-Control-Allow-Methods "POST, GET, OPTIONS";
      add_header Access-Control-Allow-Credentials true;
    nginx.ingress.kubernetes.io/enable-cors: "true"
    nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS"
    nginx.ingress.kubernetes.io/from-to-www-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"

spec:
  # tls:
  # - hosts:
  #      - example.com
  #      - www.example.com
  ## our custom routing rules
  rules:
    - host: www.example.com
      http:
        paths:
          - path: /api/upload/?(.*)
            backend:
              serviceName: aws-srv
              servicePort: 3000

入口nginx(服务)

--- 
apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/do-loadbalancer-enable-proxy-protocol: "true"
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:ap-south-1:******ARN
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: (https|http|ssl|tcp)
    service.beta.kubernetes.io/do-loadbalancer-hostname: "workaround.example.com"
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "443,8443"
  labels:
    helm.sh/chart: ingress-nginx-2.11.1
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.34.1
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
spec:
  type: LoadBalancer
  externalTrafficPolicy: Local
  ports:
    - name: http
      port: 80
      protocol: TCP
      targetPort: http
    - name: https
      port: 443
      protocol: TCP
      targetPort: https
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx

我需要将此应用程序投入生产,因此我非常感谢您的帮助。 提前致谢!

问题暂未有回复.您可以查看右边的相关问题.
1 Kubernetes负载均衡器AWS

当前,我们已经在AWS上使用Kubernetes获得了一个生产应用程序。 一切工作都很好,但我认为我们犯了一个配置错误的问题。 我们从群集中的域名中公开了不同的服务,现在最多可以提供5种不同的服务。 Kubernetes公开这些服务的标准方法是通过负载均衡器,但是在我们的配置中,我们创 ...

2 通过自签名证书的AWS负载均衡器

我有一个使用自签名证书在私有子网中运行nodejs express的实例。 我希望将其放在一个加载程序平衡器下,该平衡器会将与原始证书连接的客户端转发到实例。 我尝试使用elb使用SSL代理策略进行上述操作,但它不起作用。 该实例仍然收到错误的证书。 我需要在快速方面执行代码更改吗? ...

3 您如何在 AWS 应用程序负载均衡器中更新 TLS 证书?

我有 Ec2 实例位于转发 HTTPS 流量的应用程序负载均衡器后面。 每个实例都使用相同的 TLS 证书,我也将其上传到 ACM,以便负载均衡器可以使用它。 如果我获得新证书,我可以逐个替换证书,还是需要做其他事情来防止流量中断? 如果我使用这样的负载平衡器,我不清楚 SSL 握手在哪里发生。 ...

4 AWS-具有TLS终止但在后端使用自签名证书的负载均衡器?

题 AWS中是否可以有一个负载均衡器处理真实证书的TLS终止,同时还可以在后端使用自签名证书? 如果是这样,怎么办? 扩展 这样,我可以为一台服务器(LB)支付一次证书费用,然后在LB和大量后端服务器之间仍然具有TLS。 前端用户会很高兴,因为他们将获得真实证书并且没有警 ...

6 带有 gke tcp 负载均衡器和 TLS 证书的 nginx 入口

我在 GKE 上使用 nginx-ingress 控制器运行集群,而不是使用默认的 gce 入口控制器。 我正在使用 cert-manager 生成证书。 如果我使用默认的 gce 控制器,这工作正常。 我已经使用以下配置部署了 nginx-ingress 控制器: 此服务使用默认服务typ ...

7 Kubernetes 负载均衡器

我设置了我的 raspberry PI 集群并安装了 metallb。 我正在运行以下 Wordpress 服务。 我很困惑为什么我无法通过浏览器或 wget 进程使其工作 当我尝试对我的网站执行 wget 时,它一直试图通过端口 30820 出去 我在这里做错了什么? 这是我的部署。 这看 ...

9 如何在aws上创建Kubernetes负载均衡器

Kubernetes为每项服务创建一个负载均衡器; 自动在GCE中。 如何在AWS上管理类似的东西? Kubernetes服务基本上使用kubeproxy来处理内部流量。 但是那个kubeproxy ip它无法访问外部网络。 有一种方法可以实现这一目标吗? ...

10 Kubernetes 支持 AWS 中的内部负载均衡器

我有一个 Kubernetes 集群,它通过 VPN 连接到本地数据中心。 这个集群需要将服务“暴露”给数据中心运行的其他程序,而不是互联网。 目前,我一直在创建类型为“NodePort”的服务,然后手动创建一个内部(私有)负载均衡器以将端点映射到集群节点/端口组合。 但是,这种方法有一些缺点: ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM