我希望我的 EKS 集群监听 https 请求答案

【问题标题】：I want my EKS cluster to listen to https request我希望我的 EKS 集群监听 https 请求
【发布时间】：2021-12-25 07:24:13
【问题描述】：

我使用网络负载均衡器，它是使用我在此处获得的 yaml 文件配置的：https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.4/deploy/static/provider/aws/deploy-tls-termination.yaml

我还将我的域指向了由 ingress-nginx 创建的网络负载均衡器。

但每当我尝试访问该站点时，都会收到 502 Bad Gateway 错误。

下面是我的 ingress-nginx 资源示例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-service
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/use-regex: "true"
    # for backend TLS
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  rules:
    - host: "my.sub.domain.com"
      http:
        paths:
          - pathType: Prefix
            path: /
            backend:
              service:
                name: apigateway
                port:
                  number: 1234

请问我可以做些什么来解决这个问题？我已经在互联网上搜索了几天。谢谢。

【问题讨论】：

标签： amazon-web-services nginx kubernetes amazon-eks nginx-ingress

【解决方案1】：

我建议尝试检查一下

注解nginx.ingress.kubernetes.io/ssl-passthrough 指示控制器将TLS 连接直接发送到后端，而不是让NGINX 解密通信。

你也应该看看

nginx.ingress.kubernetes.io/configuration-snippet: |
      proxy_ssl_name "svc-s.default.svc.cluster.local";

参考文档：https://github.com/kubernetes/ingress-nginx/issues/4928#issuecomment-574331462

希望您的服务正在运行，因为 Nginx 只有在出现后端或上游服务未运行的问题时才会抛出 502。

【讨论】：

嘿苛刻，非常感谢。您的意思是创建的 ConfigMap 对吗？我现在让集群监听 HTTPS 上的请求。我的新问题是将 HTTP 请求重定向到 HTTPS。每当我去my.sub.domain.com 时，我都会得到“连接安全”，但如果我尝试my.sub.domain.com，它会显示“不安全”。我已经上网好几天了，似乎没有任何解决方案适合我。谢谢。
不确定你提到同一个域或端点是什么意思，你想强制将用户重定向到 HTTP 到 HTTPS 吗？检查这个简单的注释：kubernetes.github.io/ingress-nginx/user-guide/…
非常感谢，严厉的。是的，这就是我的意思，而且现在运行良好。
很高兴听到这个消息......！