23.7. TLS Termination の追加

手順

1. AWSLoadBalancerController リソースを定義する YAML ファイルを作成します。

   add-tls-termination-albc.yaml ファイルの例

   apiVersion: networking.olm.openshift.io/v1
   kind: AWSLoadBalancerController
   metadata:
     name: cluster
   spec:
     subnetTagging: Auto
     ingressClass: tls-termination 1

   1

   Ingress クラス名を定義します。クラスター内に Ingress クラスが存在しない場合は、AWS Load Balancer Controller によって作成されます。spec.controller が ingress.k8s.aws/alb に設定されている場合、AWS Load Balancer Controller は追加の Ingress クラス値を調整します。

2. Ingress リソースを定義する YAML ファイルを作成します。

   add-tls-termination-ingress.yaml ファイルの例

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: <example> 1
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing 2
       alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3
   spec:
     ingressClassName: tls-termination 4
     rules:
     - host: <example.com> 5
       http:
           paths:
             - path: /
               pathType: Exact
               backend:
                 service:
                   name: <example-service> 6
                   port:
                     number: 80

   1

   Ingress 名を指定します。

   2

   コントローラーは、パブリックサブネット内の Ingress のロードバランサーをプロビジョニングし、インターネット経由でロードバランサーにアクセスします。

   3

   ロードバランサーに割り当てる証明書の Amazon Resource Name (ARN)。

   4

   Ingress クラス名を定義します。

   5

   トラフィックルーティングのドメインを定義します。

   6

   トラフィックルーティングのサービスを定義します。