我们可以在 Nginx-Ingress-Contoller 或 Ingress 对象级别使用多个 ACM 证书吗?
me2*_*586 5 ssl amazon-web-services kubernetes amazon-eks
我们正在使用 EKS 和 Nginx-ingress(NLB)。我正在尝试在 NLB 的 AWS-load-balancer-SSL-cert 注释中配置多个 AWS ACM 证书。但没有运气。如果可能的话,有人可以帮忙吗?谢谢
如果那不可能,请指导我以任何其他方式了解如何在入口对象级别使用多个 ACM 证书(如果可能)。
我的确切场景:-
我正在使用 NLB(仅供参考)
如果我们能够在控制器级别添加多个也适用于我的 ACM 证书(我目前在 NLB 中使用单个证书,请参阅下面的注释)
在控制器级别,这些标志帮助我添加一个证书:-
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:ap-south-1:1234556677:certificate/3a1d5a-469b-dffe4bad3182
service.beta.kubernetes.io/aws-load-balancer-type: nlb
或者
我正在按照 NameSpace 维护一个入口对象。如果我们能够在入口对象级别附加证书,这也解决了我的问题。
好问题。
指向 nginx 入口控制器(或任何其他入口控制器 AFAIK)的 ALB/NLB 上不支持多个 ACM 证书。
来自 Kubernetes 的肮脏黑客是创建另一个Service指向相同的 nginx 入口控制器(相同的选择器),但在这种情况下,它只会创建另一个 ALB/NLB,你可能不想要那样。
可能更适合您的非 Kubernetes 方式只是从 AWS 本身执行此操作并修改将流量发送到您的 nginx 入口的 ALB/NLB。
??
| 归档时间: |
|
| 查看次数: |
2958 次 |
| 最近记录: |