如何在AWS和SSL终端中设置kubernetes NGINX入口
我使用KOPS在AWS中设置了一个kubernetes集群;现在我希望设置一个NGINX入口控制器,并使用AWS托管证书终止TLS。我理解的拓扑结构是AWS面向internet并终止TLS,将未加密的信息转发到入口服务,然后由入口服务进行调度。
我已经从https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部署了入口控制器
但是,我使用了https://github.com/kubernetes/ingress/issues/71顶部描述的注释来添加证书。
我将路由添加到Route53,打开浏览器到https地址,并从NGINX获得400个响应,其中包含“普通HTTP请求被发送到HTTPS端口”的消息。
我做错了什么?
这是我的入口资源:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
name: dispatcher
namespace: test
spec:
rules:
- host: REDACTED
http:
paths:
- backend:
serviceName: REDACTED
servicePort: 80
path: /api/v0回答 2
Stack Overflow用户
发布于 2017-06-08 18:30:02
我成功地完成了这一任务,主要使用了这里的入口:https://github.com/kubernetes/kops/tree/master/addons/ingress-nginx,除了入口服务之外,我添加了指向我的证书ARN的service.beta.kubernetes.io/aws-load-balancer-ssl-cert注释,并将这两个端口的targetPort设置为80。
Stack Overflow用户
发布于 2017-06-07 21:13:13
https://github.com/kubernetes/ingress/tree/master/controllers/nginx#https
TL;DR
1)在您的命名空间中使用ssl公共/私有创建一个秘密
2)将tls块添加到入口(引用秘密)
https://stackoverflow.com/questions/44421363
复制相似问题
腾讯云开发者
