21.7. Ajout de la terminaison TLS
Vous pouvez ajouter une terminaison TLS sur l'équilibreur de charge AWS.
21.7.1. Ajout d'une terminaison TLS sur l'équilibreur de charge AWS
Vous pouvez acheminer le trafic du domaine vers les pods d'un service et ajouter une terminaison TLS sur l'équilibreur de charge AWS.
Conditions préalables
-
Vous avez un accès au CLI OpenShift (
oc).
Procédure
Installez l'opérateur et créez une instance de la ressource
aws-load-balancer-controller:apiVersion: networking.olm.openshift.io/v1 kind: AWSLoadBalancerController metadata: name: cluster 1 spec: subnetTagging: auto ingressClass: tls-termination 2
- 1
- Définit l'instance
aws-load-balancer-controller. - 2
- Définit le nom d'une ressource
ingressClassréconciliée par le contrôleur AWS Load Balancer. Cette ressourceingressClassest créée si elle n'existe pas. Vous pouvez ajouter des valeursingressClasssupplémentaires. Le contrôleur réconcilie les valeursingressClasssi la ressourcespec.controllerest définie suringress.k8s.aws/alb.
Créer une ressource
Ingress:apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: <example> 1 annotations: alb.ingress.kubernetes.io/scheme: internet-facing 2 alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3 spec: ingressClassName: tls-termination 4 rules: - host: <example.com> 5 http: paths: - path: / pathType: Exact backend: service: name: <example-service> 6 port: number: 80
- 1
- Spécifie le nom d'une entrée.
- 2
- Le contrôleur fournit l'équilibreur de charge pour cette ressource
Ingressdans un sous-réseau public de sorte que l'équilibreur de charge soit accessible sur l'internet. - 3
- Le nom de ressource Amazon du certificat que vous attachez à l'équilibreur de charge.
- 4
- Définit le nom de la classe d'entrée.
- 5
- Définit le domaine pour l'acheminement du trafic.
- 6
- Définit le service d'acheminement du trafic.
