我使用KOPS在AWS中设置了一个kubernetes集群;现在,我想设置一个Nginx入口控制器,并使用AWS托管证书终止TLS.据我了解,该拓扑是AWS ELB面向互联网并终止TLS,将未加密的内容转发给入口服务,然后由入口服务进行调度.
我已经从https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部署了入口控制器
除了我按照https://github.com/kubernetes/ingress/issues/71所述使用注释来添加证书.
我将路由添加到Route53,然后打开浏览器到https地址,并收到Nginx的400响应,并显示消息“普通HTTP请求已发送到HTTPS端口”
我究竟做错了什么?
这是我的入口资源:
apiVersion: extensions/v1beta1
kind: Ingress
Metadata:
annotations:
kubernetes.io/ingress.class: Nginx
name: dispatcher
namespace: test
spec:
rules:
- host: REDACTED
http:
paths:
- backend:
serviceName: REDACTED
servicePort: 80
path: /api/v0
最佳答案
我设法在很大程度上使用此处的入口来完成此操作:https://github.com/kubernetes/kops/tree/master/addons/ingress-nginx,除了我添加的入口服务service.beta.kubernetes.io/aws-load-balancer-ssl-cert注释指向我的证书ARN并设置两个端口的targetPort至80
原文链接:https://www.f2er.com/nginx/532341.html