19.5. 添加 TLS 终止

您可以在 AWS Load Balancer 上添加 TLS 终止。

19.5.1. 在 AWS Load Balancer 中添加 TLS 终止

您可以将域的流量路由到服务的 pod，并在 AWS 负载均衡器中添加 TLS 终止。

先决条件

您可以访问 OpenShift CLI(oc)。

流程

安装 Operator 并创建 aws-load-balancer-controller 资源的实例：
```
apiVersion: networking.k8s.io/v1
kind: AWSLoadBalancerController
group: networking.olm.openshift.io/v1alpha1 1
metadata:
  name: cluster
spec:
  subnetTagging: Auto
  ingressClass: tls-termination 2
```
1 2
定义 AWS Load Balancer Controller 协调的 ingressClass 资源的名称。如果不存在，则会创建此 ingressClass 资源。您可以添加额外的 ingressClass 值。如果 spec.controller 设置为 ingress.k8s.aws/alb，则控制器会协调 ingressClass 值。

创建 Ingress 资源：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: <example> 1
  annotations:
    alb.ingress.kubernetes.io/scheme: internet-facing 2
    alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx 3
spec:
  ingressClassName: tls-termination 4
  rules:
  - host: <example.com> 5
    http:
        paths:
          - path: /
            pathType: Exact
            backend:
              service:
                name: <example-service> 6
                port:
                  number: 80

1: 指定入口的名称。
2: 控制器在公共子网中为这个 Ingress 资源置备负载均衡器，以便可通过互联网访问负载均衡器。
3: 附加到负载均衡器的证书的 Amazon 资源名称。
4: 定义入口类名称。
5: 定义流量路由的域。
6: 定义流量路由的服务。

19.5. 添加 TLS 终止

19.5.1. 在 AWS Load Balancer 中添加 TLS 终止

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links