21.7. Ajout de la terminaison TLS
Vous pouvez ajouter une terminaison TLS sur l'équilibreur de charge AWS.
21.7.1. Ajout d'une terminaison TLS sur l'équilibreur de charge AWS
Vous pouvez acheminer le trafic du domaine vers les pods d'un service et ajouter une terminaison TLS sur l'équilibreur de charge AWS.
Conditions préalables
-
Vous avez un accès au CLI OpenShift (
oc
).
Procédure
Installez l'opérateur et créez une instance de la ressource
aws-load-balancer-controller
:apiVersion: networking.olm.openshift.io/v1 kind: AWSLoadBalancerController metadata: name: cluster 1 spec: subnetTagging: auto ingressClass: tls-termination 2
- 1
- Définit l'instance
aws-load-balancer-controller
. - 2
- Définit le nom d'une ressource
ingressClass
réconciliée par le contrôleur AWS Load Balancer. Cette ressourceingressClass
est créée si elle n'existe pas. Vous pouvez ajouter des valeursingressClass
supplémentaires. Le contrôleur réconcilie les valeursingressClass
si la ressourcespec.controller
est définie suringress.k8s.aws/alb
.
Créer une ressource
Ingress
:apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: <example> 1 annotations: alb.ingress.kubernetes.io/scheme: internet-facing 2 alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3 spec: ingressClassName: tls-termination 4 rules: - host: <example.com> 5 http: paths: - path: / pathType: Exact backend: service: name: <example-service> 6 port: number: 80
- 1
- Spécifie le nom d'une entrée.
- 2
- Le contrôleur fournit l'équilibreur de charge pour cette ressource
Ingress
dans un sous-réseau public de sorte que l'équilibreur de charge soit accessible sur l'internet. - 3
- Le nom de ressource Amazon du certificat que vous attachez à l'équilibreur de charge.
- 4
- Définit le nom de la classe d'entrée.
- 5
- Définit le domaine pour l'acheminement du trafic.
- 6
- Définit le service d'acheminement du trafic.