我获得了 yaml 文件,用于指定 ssl 证书(由 aws 证书管理器提供)以用于 kubernetes 部署的负载均衡器。但是,我们在 aws china 帐户中运行 kubernetes 集群,而证书管理器选项不可用。现在如果我有 Godaddy 提供的 SSL 证书,我该如何安装它?是否有其他替代方法来安装证书而不是负载均衡器?我可以将它安装在我的 tomcat 容器本身并用它构建新图像吗?
【问题讨论】:
标签: amazon-web-services docker ssl kubernetes
据我所知,您无法设置使用 kubernetes Service 部署的 ELB 来使用不是 ACM 证书的证书。事实上,如果您查看可能的注释 here,您会发现唯一可用于选择证书的注释是 service.beta.kubernetes.io/aws-load-balancer-ssl-cert,并且该注释的文档说明如下:
ServiceAnnotationLoadBalancerCertificate is the annotation used on the
service to request a secure listener. Value is a valid certificate ARN.
For more, see http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-listener-config.html
CertARN is an IAM or CM certificate ARN, e.g. arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
如您所愿,您可以肯定地在您的 kubernetes Pod 中终止您的 ssl,并使 ELB 成为一个简单的 TCP 代理。
为此,您需要将以下注释添加到您的 Service 清单中:
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: 'tcp'
此外,您需要同时转发 http 和 https 端口,以便在您的 pod 内正确处理 http 到 https 的重定向。
如果您需要更具体的帮助,请发布您当前的清单。
【讨论】: