AWS Kubernetes：在 AWS 負載均衡器上選擇 SSL 證書

Question

我正在嘗試為我的 AWS EKS 集群的 AWS 負載均衡器配置 SSL。 負載均衡器代理到在我的集群上運行的Traefik實例。 這在 HTTP 上運行良好。

然后我在證書管理器中創建了我的 AWS 證書，復制了 ARN 並遵循了文檔的這一部分： 服務 - Kubernetes

但該證書未鏈接到 AWS 負載均衡器中的偵聽器。 我在網上找不到更多文檔或工作示例。 誰能給我指點一二？

LoadBalancer 配置如下所示：

apiVersion: v1
kind: Service
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"traefik-ingress-service","namespace":"kube-system"},"spec":{"ports":[{"name":"web","port":80,"targetPort":80},{"name":"admin","port":8080,"targetPort":8080},{"name":"secure","port":443,"targetPort":443}],"selector":{"k8s-app":"traefik-ingress-lb"},"type":"LoadBalancer"}}
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:eu-north-1:000000000:certificate/e386a77d-26d9-4608-826b-b2b3a5d1ec47
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "443"
  creationTimestamp: 2019-01-14T14:33:17Z
  name: traefik-ingress-service
  namespace: kube-system
  resourceVersion: "10172130"
  selfLink: /api/v1/namespaces/kube-system/services/traefik-ingress-service
  uid: e386a77d-26d9-4608-826b-b2b3a5d1ec47
spec:
  clusterIP: 10.100.115.166
  externalTrafficPolicy: Cluster
  ports:
  - name: web
    port: 80
    protocol: TCP
    targetPort: 80
  - name: admin
    port: 8080
    protocol: TCP
    targetPort: 8080
  - name: secure
    port: 443
    protocol: TCP
    targetPort: 80
  selector:
    k8s-app: traefik-ingress-lb
  sessionAffinity: None
  type: LoadBalancer
status:
  loadBalancer:
    ingress:
    - hostname: e386a77d-26d9-4608-826b-b2b3a5d1ec47.eu-north-1.elb.amazonaws.com

親切的問候並期待您的回答。

Answer 1

我遇到了類似的問題，因為我使用 EKS v1.14（和 nginx-ingress-controller）和網絡負載均衡器，根據 Kubernetes，從 Kubernetes v1.15 - GitHub Issue起就有可能。 自 2020 年 3 月 10 日起 - Amazon EKS 現在支持 Kubernetes 版本 1.15

因此，如果它仍然相關，請在此處閱讀更多相關信息 - 如何使用 ACM 終止 Amazon EKS 工作負載上的 HTTPS 流量？ .