我在 AWS 上运行 Kubernetes,并使用配置 ELB的Servicewith公开服务。type: LoadBalancer有没有办法通过此服务上的注释来控制 ELB 密码配置?我需要禁用 TLS 1.0 和 1.1。
我知道我可以手动执行此操作,但我希望 Kubernetes 为我执行此操作,否则我必须记住在下次配置新 ELB 时再次执行此操作(Kubernetes 升级、配置更改等) )。
问问题
1209 次
3 回答
4
如果我理解正确,您想直接从 Service.yml 文件调整安全策略。
据我所知,在这里您可以找到目前支持的所有注释的列表。
有一种叫做“aws-load-balancer-ssl-negotiation-policy”。对我来说,它看起来与您正在寻找的完全一样。
// ServiceAnnotationLoadBalancerSSLNegotiationPolicy is the annotation used on
// the service to specify a SSL negotiation settings for the HTTPS/SSL listeners
// of your load balancer. Defaults to AWS's default
const ServiceAnnotationLoadBalancerSSLNegotiationPolicy = "service.beta.kubernetes.io/aws-load-balancer-ssl-negotiation-policy"
该文件的链接列在K8s 的官方文档中。
此外,还有一个预定义的策略ELBSecurityPolicy-TLS-1-2-2017-01仅使用 TLS v1.2(禁用 1.0 和 1.1)。
希望有帮助。
于 2020-05-12T13:38:33.617 回答
1
您可以使用例如注释,例如:
alb.ingress.kubernetes.io/ssl-policy: ELBSecurityPolicy-TLS-1-1-2017-01
于 2021-08-15T03:43:07.320 回答
0
编辑负载均衡器上 HTTPS 侦听器的安全策略。
于 2020-05-12T06:54:46.007 回答