如何解决我们可以在Nginx-Ingress-Contoller上使用多个AWS ACM证书,还是在Ingress对象级别使用多个ACM证书?
我们正在使用EKS和Nginx-ingress(NLB)。我试图在NLB的AWS-load-balancer-SSL-cert注释中配置多个AWS ACM证书。但是没有运气。如果有可能的话,有人可以帮忙吗?谢谢
如果那不可能,请在可能的情况下以其他方式指导我如何在入口对象级别使用多个ACM证书。
我的确切情况:-
我正在使用NLB(FYI)
如果我们能够在控制器级别添加多个对我也有用的ACM证书(我目前在我的NLB中使用单个证书,请参见以下注释)
在控制器级别,这些标志帮助我添加单个证书:-
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:ap-south-1:1234556677:certificate/3a1d5a-469b-dffe4bad3182
service.beta.kubernetes.io/aws-load-balancer-type: nlb
或
我正在按照NameSpace维护入口对象。如果我们能够在入口对象级别附加一个证书,那也解决了我的问题。
解决方法
好问题。
ALB / NLB上不支持指向Nginx入口控制器(或任何其他入口控制器AFAIK)的多个ACM证书。
来自Kubernetes的肮脏技巧是创建另一个指向相同nginx入口控制器(相同选择器)的Service
,但是在这种情况下,它将仅创建另一个ALB / NLB,您可能不希望这样。 / p>
非Kubernetes方式(可能对您而言更好)只是从AWS本身进行操作,并修改将流量发送到nginx入口的ALB / NLB。
✌️
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。