amazon-web-services-如何在AWS和SSL终止中设置kubernetes NGINX

发布时间：2020-12-13 20:56:06 所属栏目：Nginx 来源：网络整理

导读：我使用KOPS在AWS中设置了一个kubernetes集群;现在,我想设置一个NGINX入口控制器,并使用AWS托管证书终止TLS.据我了解,该拓扑是AWS ELB面向互联网并终止TLS,将未加密的内容转发给入口服务,然后由入口服务进行调度. 我已经从https://github.com/kubernetes/ingr

我使用KOPS在AWS中设置了一个kubernetes集群;现在,我想设置一个NGINX入口控制器,并使用AWS托管证书终止TLS.据我了解,该拓扑是AWS ELB面向互联网并终止TLS,将未加密的内容转发给入口服务,然后由入口服务进行调度.

我已经从https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部署了入口控制器

除了我按照https://github.com/kubernetes/ingress/issues/71所述使用注释来添加证书.

我将路由添加到Route53,然后打开浏览器到https地址,并收到NGINX的400响应,并显示消息“普通HTTP请求已发送到HTTPS端口”

我究竟做错了什么？

这是我的入口资源：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
  name: dispatcher
  namespace: test
spec:
  rules:
  - host: REDACTED
    http:
      paths:
      - backend:
          serviceName: REDACTED
          servicePort: 80
        path: /api/v0

最佳答案

我设法在很大程度上使用此处的入口来完成此操作：https://github.com/kubernetes/kops/tree/master/addons/ingress-nginx,除了我添加的入口服务service.beta.kubernetes.io/aws-load-balancer-ssl-cert注释指向我的证书ARN并设置两个端口的targetPort至80

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!