我们需要一个 Kubernetes 服务来提供支持 Web 套接字的 AWS 负载均衡器,而不是经典的 LB。对 AWS NLB 的支持处于 Alpha 状态 - 但似乎运行良好。
我们遇到的问题是将侦听器设置为 TLS 而不是 TCP 并正确附加 ACM SSL 证书 - 这与经典 LB 配合得很好
我们在其中的注释service.yml
是:
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: 'arn:aws:acm:{{ .Values.certificate.region }}:{{ .Values.certificate.aws_user_id }}:certificate/{{ .Values.certificate.id }}'
service.beta.kubernetes.io/aws-load-balancer-ssl-negotiation-policy: "ELBSecurityPolicy-TLS-1-2-2017-01"
service.beta.kubernetes.io/aws-load-balancer-type: "nlb
结果是:
| Listener ID | Security Policy | SSL Certificate | Default Action |
| --- | --- | --- | --- |
| TCP: 443 | N/A | N/A | Forward to: k8s|
预期的:
| Listener ID | Security Policy | SSL Certificate | Default Action |
| --- | --- | --- | --- |
| TLS: 443 | ELBSecurityPol..| f456ac87d0ed99..| Forward to: k8s|