在 AWS 分配的负载均衡器 dns 上获取 https?

【问题标题】:Getting https on aws assigned loadbalancer dns?在 AWS 分配的负载均衡器 dns 上获取 https?
【发布时间】:2021-12-18 16:02:39
【问题描述】:

当您部署这样的服务时,是否可以让 https 在您从 aws 负载均衡器获得的自动分配的 DNS 上工作:

kind: Service
apiVersion: v1
metadata:
  name:  gateway-svc
spec:
  selector:
    app:  gateway
  type:  LoadBalancer
  ports:
  - name:  gateway-svc
    port:  80
    targetPort:  4000

我知道你可以使用注释和类似的东西:

metadata:
  name:  gateway-svc
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: http
    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:region:<NUMBER>:certificate/c556ca29-ddbe-4983-b01b-ff7e9f2708ba
    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "https"

但是注册自动分配的 dns,例如 http://&lt;NUMBERS&gt;-&lt;NUMBERS&gt;.&lt;REGION&gt;.elb.amazonaws.com/,对于 ACM 来说太长了。

我怎样才能让它工作?

【问题讨论】:

  • 如果它解决了您的问题,请考虑接受答案。或 upote 如果答案有用,这就是 SO 的工作方式。 stackoverflow.com/help/accepted-answer

标签: amazon-web-services kubernetes amazon-eks amazon-elb


【解决方案1】:

但是注册自动分配的 dns 类似于 http://-..elb.amazonaws.com/ 太长了 ACM。

您为什么期待获得该域的 ACM 证书?

ACM 提供 通配符 证书,您可以为您的域提供该证书。

同时将 entry 添加到 DNS 中,例如 route53

您应该检查外部 DNS

https://github.com/kubernetes-sigs/external-dns#running-locally 如果您是 xyz.com 的域,您可以获得 *.xyz.com 并在任何地方使用它,因为它是通配符并附加到任何 LB 服务。

【讨论】:

    猜你喜欢
    • 2015-01-13
    • 2020-12-18
    • 2015-05-22
    • 2019-11-22
    • 2018-02-18
    • 2018-11-05
    • 1970-01-01
    • 2016-09-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode