如何将EKS NLB目标组协议更改为https？

Question

【以下的问题经过翻译处理】 你好，如何将目标组协议更改为https？侦听器是TLS，证书绑定正常，但是后端转发到Pod没有工作，我无法找到更改协议从tcp（当前）到https的注释，你可以分享正确的注释吗？

annotations: service.beta.kubernetes.io/aws-load-balancer-internal: "true" service.beta.kubernetes.io/aws-load-balancer-type: "nlb-ip" service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: "ip" service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "https" service.beta.kubernetes.io/aws-load-balancer-healthcheck-healthy-threshold: "2" service.beta.kubernetes.io/aws-load-balancer-healthcheck-unhealthy-threshold: "2" service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:xxxxxxxxxxxx

Answer

【以下的回答经过翻译处理】 你好，

NLB [Listeners支持](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-listeners.html)以下协议：TCP、TLS、UDP、TCP\_UDP。

注解`service.beta.kubernetes.io/aws-load-balancer-backend-protocol`指定是否在负载均衡器和kubernetes pod之间的后端流量中使用TLS。

如果您将后端协议指定为`ssl`，在TLS侦听器的情况下，NLB会使用TLS连接将流量发送到您的kubernetes pod。

您可以指定`ssl`或`tcp`（默认）。不支持HTTPS。如果您想要配置HTTPS listener，您需要实现Kubernetes ingress以创建ALB而不是NLB和Kubernetes Service。

请参考[文档](https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.4/guide/service/annotations/#backend-protocol)了解更多信息。

如何将EKS NLB目标组协议更改为https？

Relevant content