23.7. 添加 TLS 终止

您可以在 AWS Load Balancer 上添加 TLS 终止。

23.7.1. 在 AWS Load Balancer 中添加 TLS 终止

您可以将域的流量路由到服务的 pod，并在 AWS 负载均衡器中添加 TLS 终止。

先决条件

您可以访问 OpenShift CLI(oc)。

流程

安装 Operator 并创建 aws-load-balancer-controller 资源的实例：
```
apiVersion: networking.olm.openshift.io/v1
kind: AWSLoadBalancerController
metadata:
  name: cluster
spec:
  subnetTagging: Auto
  ingressClass: tls-termination 1
```
1
定义 AWS Load Balancer Controller 协调的 ingressClass 资源的名称。如果不存在，则会创建此 ingressClass 资源。您可以添加额外的 ingressClass 值。如果 spec.controller 设置为 ingress.k8s.aws/alb，则控制器会协调 ingressClass 值。

创建 Ingress 资源：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: <example> 1
  annotations:
    alb.ingress.kubernetes.io/scheme: internet-facing 2
    alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3
spec:
  ingressClassName: tls-termination 4
  rules:
  - host: <example.com> 5
    http:
        paths:
          - path: /
            pathType: Exact
            backend:
              service:
                name: <example-service> 6
                port:
                  number: 80

1: 指定入口的名称。
2: 控制器在公共子网中为这个 Ingress 资源置备负载均衡器，以便可通过互联网访问负载均衡器。
3: 附加到负载均衡器的证书的 Amazon 资源名称。
4: 定义入口类名称。
5: 定义流量路由的域。
6: 定义流量路由的服务。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

23.7. 添加 TLS 终止

23.7.1. 在 AWS Load Balancer 中添加 TLS 终止

Language and Page Formatting Options

23.7. 添加 TLS 终止

23.7.1. 在 AWS Load Balancer 中添加 TLS 终止