amazon-web-services-如何在AWS和SSL终止中设置kubernetes NGINX入口

Nginx 前端之家
前端之家收集整理的这篇文章主要介绍了amazon-web-services-如何在AWS和SSL终止中设置kubernetes NGINX入口 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我使用KOPS在AWS中设置了一个kubernetes集群;现在,我想设置一个Nginx入口控制器,并使用AWS托管证书终止TLS.据我了解,该拓扑是AWS ELB面向互联网并终止TLS,将未加密的内容转发给入口服务,然后由入口服务进行调度.

我已经从https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx部署了入口控制器

除了我按照https://github.com/kubernetes/ingress/issues/71所述使用注释来添加证书.

我将路由添加到Route53,然后打开浏览器到https地址,并收到Nginx的400响应,并显示消息“普通HTTP请求已发送到HTTPS端口”

我究竟做错了什么?

这是我的入口资源:

  1. apiVersion: extensions/v1beta1
  2. kind: Ingress
  3. Metadata:
  4.   annotations:
  5.     kubernetes.io/ingress.class: Nginx
  6.   name: dispatcher
  7.   namespace: test
  8. spec:
  9.   rules:
  10.   - host: REDACTED
  11.     http:
  12.       paths:
  13.       - backend:
  14.           serviceName: REDACTED
  15.           servicePort: 80
  16.         path: /api/v0
最佳答案
我设法在很大程度上使用此处的入口来完成此操作:https://github.com/kubernetes/kops/tree/master/addons/ingress-nginx,除了我添加的入口服务service.beta.kubernetes.io/aws-load-balancer-ssl-cert注释指向我的证书ARN并设置两个端口的targetPort至80
amazon-web-services

猜你在找的Nginx相关文章

Nginx基础知识学习(安装/进程模型/事件处理机制/详细配置/定时切割日志)
一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...
Nginx配置文件nginx.conf中location的匹配原则
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到...
nginx指定配置文件启动
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
你真的了解负载均衡中间件nginx吗?
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占...
Ngnix负载均衡安装及配置
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理...
[Linux] nginx的try_files指令实现隐藏index.php的重写
1.nginx的try_files指令 ,核心功能是替代rewrite,并且比rewrite更强大的是可以按顺序查找...
[日常] 前端资源测试机上忽略版本号的的nginx配置
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redi...
[Nginx] 1.17.9中的更改日志
1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
解决nginx: [emerg] directive "rewrite" is not terminated by &q...
[Nginx] location与rewrite配合处理项目的重写和路径问题
某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test