19.5. 添加 TLS 终止

流程

1. 安装 Operator 并创建 aws-load-balancer-controller 资源的实例：

   apiVersion: networking.k8s.io/v1
   kind: AWSLoadBalancerController
   group: networking.olm.openshift.io/v1alpha1 

   1

   
   metadata:
     name: cluster
   spec:
     subnetTagging: Auto
     ingressClass: tls-termination 

   2

   1 2

   定义 AWS Load Balancer Controller 协调的 ingressClass 资源的名称。如果不存在，则会创建此 ingressClass 资源。您可以添加额外的 ingressClass 值。如果 spec.controller 设置为 ingress.k8s.aws/alb，则控制器会协调 ingressClass 值。

2. 创建 Ingress 资源：

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     name: <example> 

   1

   
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing 

   2

   
       alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 

   3

   
   spec:
     ingressClassName: tls-termination 

   4

   
     rules:
     - host: <example.com> 

   5

   
       http:
           paths:
             - path: /
               pathType: Exact
               backend:
                 service:
                   name: <example-service> 

   6

   
                   port:
                     number: 80

   1

   指定入口的名称。

   2

   控制器在公共子网中为这个 Ingress 资源置备负载均衡器，以便可通过互联网访问负载均衡器。

   3

   附加到负载均衡器的证书的 Amazon 资源名称。

   4

   定义入口类名称。

   5

   定义流量路由的域。

   6

   定义流量路由的服务。