21.7. Ajout de la terminaison TLS

Procédure

1. Installez l'opérateur et créez une instance de la ressource aws-load-balancer-controller:

   apiVersion: networking.olm.openshift.io/v1
   kind: AWSLoadBalancerController
   metadata:
     name: cluster 

   1

   
   spec:
     subnetTagging: auto
     ingressClass: tls-termination 

   2

   Copy to Clipboard Toggle word wrap

   1

   Définit l'instance aws-load-balancer-controller.

   2

   Définit le nom d'une ressource ingressClass réconciliée par le contrôleur AWS Load Balancer. Cette ressource ingressClass est créée si elle n'existe pas. Vous pouvez ajouter des valeurs ingressClass supplémentaires. Le contrôleur réconcilie les valeurs ingressClass si la ressource spec.controller est définie sur ingress.k8s.aws/alb.

2. Créer une ressource Ingress:

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: <example> 

   1

   
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing 

   2

   
       alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 

   3

   
   spec:
     ingressClassName: tls-termination 

   4

   
     rules:
     - host: <example.com> 

   5

   
       http:
           paths:
             - path: /
               pathType: Exact
               backend:
                 service:
                   name: <example-service> 

   6

   
                   port:
                     number: 80

   Copy to Clipboard Toggle word wrap

   1

   Spécifie le nom d'une entrée.

   2

   Le contrôleur fournit l'équilibreur de charge pour cette ressource Ingress dans un sous-réseau public de sorte que l'équilibreur de charge soit accessible sur l'internet.

   3

   Le nom de ressource Amazon du certificat que vous attachez à l'équilibreur de charge.

   4

   Définit le nom de la classe d'entrée.

   5

   Définit le domaine pour l'acheminement du trafic.

   6

   Définit le service d'acheminement du trafic.