我希望我的 EKS 集群监听 https 请求

Question

我使用网络负载均衡器，它是使用我在此处获得的 yaml 文件配置的：https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.0.4/deploy/static/provider/aws/deploy-tls-termination.yaml

我还将我的域指向由 ingress-nginx 创建的网络负载平衡器。

但是每当我尝试访问网站时，我都会收到 502 Bad Gateway 错误。

下面是我的 ingress-nginx 资源的示例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-service
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/use-regex: "true"
    # for backend TLS
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  rules:
    - host: "my.sub.domain.com"
      http:
        paths:
          - pathType: Prefix
            path: /
            backend:
              service:
                name: apigateway
                port:
                  number: 1234

请问我该怎么做才能解决这个问题？我已经在互联网上搜索了好几天了。谢谢。

Answer 1

我建议尝试查看

注释nginx.ingress.kubernetes.io/ssl-passthrough指示控制器将TLS连接直接发送到后端而不是让NGINX解密通信.

您还应该查看

nginx.ingress.kubernetes.io/configuration-snippet: |
      proxy_ssl_name "svc-s.default.svc.cluster.local";

参考文档：https://github.com/kubernetes/ingress-nginx/issues/4928#issuecomment-574331462

希望你的服务是运行，因为 Nginx 只会在后端或上游服务出现问题时抛出 502 而不是运行。

我希望我的 EKS 集群监听 https 请求

I want my EKS cluster to listen to https request

nginx

amazon-web-services

kubernetes

amazon-eks

nginx-ingress