четверг, 10 июня 2021 г.

AWS EKS использование SSL сертификата с помощью AWS Certificate Manager

Необходимо было использовать SSL сертификаты для сервисов которые торчат наружу.


1.  Переходим в AWS Certificate Manager и жмем Request Certificate, я использовал DNS валидацию и добавляем в DNS зону нужный нам CNAME.



2. переходим в EKS и создаем нам нужный Ingress, в качестве балансировщика я использую aws-load-balancer-controller.


apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  namespace: default

  name: test1

  annotations:

    kubernetes.io/ingress.class: alb

    alb.ingress.kubernetes.io/scheme: internet-facing

    alb.ingress.kubernetes.io/target-type: ip

    alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:xxxxx:certificate/xxxxxxx

spec:

  rules:

    - http:

        paths:

          - path: /

            backend:

              serviceName: test1

              servicePort: 5000


3. Из AWS Certificate Manager копируем нужный нам ARN и вставляем в annotation Ingress (выше отмечено красным)



4. Через минуты две проверяем созданный ingress в браузере.




Комментариев нет:

Отправить комментарий