![](/img/trans.png)
[英]Kubernetes on AWS with NGINX ingress controller and SSL termination
[英]How to set up kubernetes NGINX ingress in AWS and SSL termination
我使用KOPS在AWS中建立了一個kubernetes集群; 現在我想建立一個NGINX入口控制器並使用AWS托管證書終止TLS。 我理解的拓撲結構是AWS ELB面向互聯網並終止TLS,將未加密的轉發轉發到入口服務,然后進行調度。
我從https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部署了入口控制器
除了我使用https://github.com/kubernetes/ingress/issues/71之上描述的注釋添加證書。
我將路由添加到Route53並打開我的瀏覽器到https地址並從NGINX獲得400響應,並顯示消息“普通HTTP請求已發送到HTTPS端口”
我究竟做錯了什么?
這是我的入口資源:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
name: dispatcher
namespace: test
spec:
rules:
- host: REDACTED
http:
paths:
- backend:
serviceName: REDACTED
servicePort: 80
path: /api/v0
我設法在很大程度上使用入口來完成這項工作: https : //github.com/kubernetes/kops/tree/master/addons/ingress-nginx除了入口服務我添加了service.beta.kubernetes.io/aws-load-balancer-ssl-cert
注釋指向我的證書ARN並將兩個端口的targetPort
設置為80
https://github.com/kubernetes/ingress/tree/master/controllers/nginx#https
TL; DR
1)在命名空間中使用ssl public / private創建一個秘密
2)將tls塊添加到您的入口(引用秘密)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.