Я пытаюсь выполнить ОЧЕНЬ обычную задачу для приложения:
Назначьте сертификат и защитите его с помощью TLS / HTTPS.
Я провел почти день, просматривая документацию и пробуя несколько разных тактик, чтобы заставить это работать, но у меня ничего не работает.
Первоначально я настраивал nginx-ingress на EKS с помощью Helm, следуя документации здесь: https://github.com/nginxinc/kubernetes-ingress. Я попытался заставить работать пример приложения (кафе), используя следующую конфигурацию:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: cafe-ingress
spec:
tls:
- hosts:
- cafe.example.com
secretName: cafe-secret
rules:
- host: cafe.example.com
http:
paths:
- path: /tea
backend:
serviceName: tea-svc
servicePort: 80
- path: /coffee
backend:
serviceName: coffee-svc
servicePort: 80
Вход и все поддерживаемые службы / развертывания работали нормально, но не хватает одной важной вещи: вход не имеет связанного адреса / ELB:
NAME HOSTS ADDRESS PORTS AGE
cafe-ingress cafe.example.com 80, 443 12h
Сервисные LoadBalancers создают ресурсы ELB, то есть:
testnodeapp LoadBalancer 172.20.4.161 a64b46f3588fe... 80:32107/TCP 13h
Однако Ingress не создает адрес. Как мне получить доступ к контроллеру Ingress, доступному извне на EKS, для обработки TLS / HTTPS?