Необходимо было использовать SSL сертификаты для сервисов которые торчат наружу.
1. Переходим в AWS Certificate Manager и жмем Request Certificate, я использовал DNS валидацию и добавляем в DNS зону нужный нам CNAME.
2. переходим в EKS и создаем нам нужный Ingress, в качестве балансировщика я использую aws-load-balancer-controller.
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
namespace: default
name: test1
annotations:
kubernetes.io/ingress.class: alb
alb.ingress.kubernetes.io/scheme: internet-facing
alb.ingress.kubernetes.io/target-type: ip
alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx:certificate/xxxxxxx
spec:
rules:
- http:
paths:
- path: /
backend:
serviceName: test1
servicePort: 5000
Комментариев нет:
Отправить комментарий