18.5. TLS 종료 추가
AWS 로드 밸런서에 TLS 종료를 추가할 수 있습니다.
18.5.1. AWS 로드 밸런서에 TLS 종료 추가
도메인의 트래픽을 서비스 Pod로 라우팅하고 AWS Load Balancer에서 TLS 종료를 추가할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc
)에 액세스할 수 있습니다.
절차
Operator를 설치하고
aws-load-balancer-controller
리소스의 인스턴스를 생성합니다.apiVersion: networking.k8s.io/v1 kind: AWSLoadBalancerController group: networking.olm.openshift.io/v1alpha1 1 metadata: name: cluster 2 spec: subnetTagging: auto ingressClass: tls-termination 3
인그레스
리소스를 생성합니다.apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: <example> 1 annotations: alb.ingress.kubernetes.io/scheme: internet-facing 2 alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3 spec: ingressClassName: tls-termination 4 rules: - host: <example.com> 5 http: paths: - path: / pathType: Exact backend: service: name: <example-service> 6 port: number: 80