如何将EKS NLB目标组协议更改为https?
【以下的问题经过翻译处理】 你好,如何将目标组协议更改为https?侦听器是TLS,证书绑定正常,但是后端转发到Pod没有工作,我无法找到更改协议从tcp(当前)到https的注释,你可以分享正确的注释吗?
annotations: service.beta.kubernetes.io/aws-load-balancer-internal: "true" service.beta.kubernetes.io/aws-load-balancer-type: "nlb-ip" service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: "ip" service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "https" service.beta.kubernetes.io/aws-load-balancer-healthcheck-healthy-threshold: "2" service.beta.kubernetes.io/aws-load-balancer-healthcheck-unhealthy-threshold: "2" service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:xxxxxxxxxxxx
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 你好,
NLB Listeners支持以下协议:TCP、TLS、UDP、TCP_UDP。
注解service.beta.kubernetes.io/aws-load-balancer-backend-protocol指定是否在负载均衡器和kubernetes pod之间的后端流量中使用TLS。
如果您将后端协议指定为ssl,在TLS侦听器的情况下,NLB会使用TLS连接将流量发送到您的kubernetes pod。
您可以指定ssl或tcp(默认)。不支持HTTPS。如果您想要配置HTTPS listener,您需要实现Kubernetes ingress以创建ALB而不是NLB和Kubernetes Service。
请参考文档了解更多信息。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 7 Monaten- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr