我正在使用kops部署我的kubernetes集群。在我的集群中,我有一个简单的Nginx部署,一个服务和一个入口。它配置了路由53(不使用外部DNS,而是在路由53中手动创建了一条指向经典负载均衡器(由kops生成)的A记录。
我可以访问域www.XXXX.com以及其上的子域,但是上面没有SSL证书。
我知道我们可以在负载均衡器上应用SSL。因此,进入ACM,创建了一个证书,当我尝试应用它时,我看到80和443正在提供TCP流量,这就是为什么我无法使用证书将这两个端口添加到服务HTTP和HTTPS的原因(如图所示)
如果我可以删除两个TCP侦听器并添加HTTP和HTTPS列表器,则我的应用程序在域上无法访问。
如何在此负载均衡器上配置ACM。这是否是为Kubernetes上部署的应用程序添加https的正确方法?
我对https://kubernetes.github.io/ingress-nginx/user-guide/tls/有所了解,但是如果有一种方法可以使用上述方法,则我更愿意这样做。
更新1:
当我描述我的Nginx pod时,我看到的端口如下:
Ports: 80/TCP,443/TCP
不是吗
Ports: 80/HTTP,443/HTTPS
?