2

我们需要一个 Kubernetes 服务来提供支持 Web 套接字的 AWS 负载均衡器,而不是经典的 LB。对 AWS NLB 的支持处于 Alpha 状态 - 但似乎运行良好。

我们遇到的问题是将侦听器设置为 TLS 而不是 TCP 并正确附加 ACM SSL 证书 - 这与经典 LB 配合得很好

我们在其中的注释service.yml是:

      service.beta.kubernetes.io/aws-load-balancer-ssl-cert: 'arn:aws:acm:{{ .Values.certificate.region }}:{{ .Values.certificate.aws_user_id }}:certificate/{{ .Values.certificate.id }}'
      service.beta.kubernetes.io/aws-load-balancer-ssl-negotiation-policy: "ELBSecurityPolicy-TLS-1-2-2017-01"
      service.beta.kubernetes.io/aws-load-balancer-type: "nlb

结果是:

| Listener ID | Security Policy | SSL Certificate | Default Action |
| ---         | ---             | ---             | ---            |
| TCP: 443    | N/A             | N/A             | Forward to: k8s|

预期的:

| Listener ID | Security Policy | SSL Certificate | Default Action |
| ---         | ---             | ---             | ---            |
| TLS: 443    | ELBSecurityPol..| f456ac87d0ed99..| Forward to: k8s|
4

1 回答 1

1

您可以在 kubernetes 上使用入口 nginx 控制器,间接地它也是负载均衡器,但使用证书管理器处理证书更新将非常容易

因此,证书管理器的入口将是 kubernetes 上 SSL 和 TLS 证书的最佳选择

https://kubernetes.io/docs/concepts/services-networking/ingress/

有关共享此链接的教程的更多详细信息,请查看

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nginx-ingress-with-cert-manager-on-digitalocean-kubernetes

于 2019-02-05T08:42:31.963 回答