21.7. Ajout de la terminaison TLS


Vous pouvez ajouter une terminaison TLS sur l'équilibreur de charge AWS.

21.7.1. Ajout d'une terminaison TLS sur l'équilibreur de charge AWS

Vous pouvez acheminer le trafic du domaine vers les pods d'un service et ajouter une terminaison TLS sur l'équilibreur de charge AWS.

Conditions préalables

  • Vous avez un accès au CLI OpenShift (oc).

Procédure

  1. Installez l'opérateur et créez une instance de la ressource aws-load-balancer-controller:

    apiVersion: networking.olm.openshift.io/v1
    kind: AWSLoadBalancerController
    metadata:
      name: cluster 1
    spec:
      subnetTagging: auto
      ingressClass: tls-termination 2
    1
    Définit l'instance aws-load-balancer-controller.
    2
    Définit le nom d'une ressource ingressClass réconciliée par le contrôleur AWS Load Balancer. Cette ressource ingressClass est créée si elle n'existe pas. Vous pouvez ajouter des valeurs ingressClass supplémentaires. Le contrôleur réconcilie les valeurs ingressClass si la ressource spec.controller est définie sur ingress.k8s.aws/alb.
  2. Créer une ressource Ingress:

    apiVersion: networking.k8s.io/v1
    kind: Ingress
    metadata:
      name: <example> 1
      annotations:
        alb.ingress.kubernetes.io/scheme: internet-facing 2
        alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3
    spec:
      ingressClassName: tls-termination 4
      rules:
      - host: <example.com> 5
        http:
            paths:
              - path: /
                pathType: Exact
                backend:
                  service:
                    name: <example-service> 6
                    port:
                      number: 80
    1
    Spécifie le nom d'une entrée.
    2
    Le contrôleur fournit l'équilibreur de charge pour cette ressource Ingress dans un sous-réseau public de sorte que l'équilibreur de charge soit accessible sur l'internet.
    3
    Le nom de ressource Amazon du certificat que vous attachez à l'équilibreur de charge.
    4
    Définit le nom de la classe d'entrée.
    5
    Définit le domaine pour l'acheminement du trafic.
    6
    Définit le service d'acheminement du trafic.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.