Application Load Balancer 入口控制器的多域侦听器
Multiple domain listener for Application Load Balancer ingress controller
我正在使用 K8s AWS 负载均衡器控制器 (https://github.com/kubernetes-sigs/aws-load-balancer-controller),需要一些建议。我需要它用两个不同的通配符 SSL 证书响应两个不同的主机名,并将流量定向到同一目标组。
这是我当前的 ingress.yaml 文件:
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
namespace: gradle
name: gradle-proxy-dev
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internal
alb.ingress.kubernetes.io/target-type: ip
alb.ingress.kubernetes.io/certificate-arn: "<scrubbed cert ARN>"
alb.ingress.kubernetes.io/inbound-cidrs: "<scrubbed>"
alb.ingress.kubernetes.io/ssl-policy: "ELBSecurityPolicy-TLS-1-2-2017-01"
alb.ingress.kubernetes.io/healthcheck-path: /info/version
alb.ingress.kubernetes.io/success-codes: "200"
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
alb.ingress.kubernetes.io/actions.ssl-redirect: '{"Type": "redirect", "RedirectConfig": { "Protocol": "HTTPS", "Port": "443", "StatusCode": "HTTP_301"}}'
alb.ingress.kubernetes.io/load-balancer-attributes: routing.http2.enabled=true
spec:
rules:
- http:
paths:
- path: /*
backend:
serviceName: ssl-redirect
servicePort: use-annotation
- path: /*
backend:
serviceName: gradle-proxy
servicePort: 80
目前响应 URL gradle.internal.domain.com 没有问题,但是当我为 gradle.new.domain.com 定向流量时抛出 SSL 错误,这是有道理的,因为唯一的证书是 * .internal.domain.com.
在 EC2 控制台中,我可以附加第二个证书并添加规则以将主机“gradle.new.domain.com”的流量转发到创建的目标组,但我无法弄清楚如何捕获在入口 yaml 配置中。
我发现我的解决方案是我不需要任何花哨的规则,我只需要将第二个通配符 SSL 证书添加到入口配置。
我正在使用 K8s AWS 负载均衡器控制器 (https://github.com/kubernetes-sigs/aws-load-balancer-controller),需要一些建议。我需要它用两个不同的通配符 SSL 证书响应两个不同的主机名,并将流量定向到同一目标组。
这是我当前的 ingress.yaml 文件:
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
namespace: gradle
name: gradle-proxy-dev
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internal
alb.ingress.kubernetes.io/target-type: ip
alb.ingress.kubernetes.io/certificate-arn: "<scrubbed cert ARN>"
alb.ingress.kubernetes.io/inbound-cidrs: "<scrubbed>"
alb.ingress.kubernetes.io/ssl-policy: "ELBSecurityPolicy-TLS-1-2-2017-01"
alb.ingress.kubernetes.io/healthcheck-path: /info/version
alb.ingress.kubernetes.io/success-codes: "200"
alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
alb.ingress.kubernetes.io/actions.ssl-redirect: '{"Type": "redirect", "RedirectConfig": { "Protocol": "HTTPS", "Port": "443", "StatusCode": "HTTP_301"}}'
alb.ingress.kubernetes.io/load-balancer-attributes: routing.http2.enabled=true
spec:
rules:
- http:
paths:
- path: /*
backend:
serviceName: ssl-redirect
servicePort: use-annotation
- path: /*
backend:
serviceName: gradle-proxy
servicePort: 80
目前响应 URL gradle.internal.domain.com 没有问题,但是当我为 gradle.new.domain.com 定向流量时抛出 SSL 错误,这是有道理的,因为唯一的证书是 * .internal.domain.com.
在 EC2 控制台中,我可以附加第二个证书并添加规则以将主机“gradle.new.domain.com”的流量转发到创建的目标组,但我无法弄清楚如何捕获在入口 yaml 配置中。
我发现我的解决方案是我不需要任何花哨的规则,我只需要将第二个通配符 SSL 证书添加到入口配置。