二丫讲梵
·
AWS运维部署实践--内外网Ingress配置验证实践
💡
原文中文,约8300字,阅读约需20分钟。
📝
内容提要
文章讲解了在EKS集群中配置Ingress以实现外部访问。步骤包括对子网打标、通过YAML部署服务和Ingress、导入AWS证书、配置自定义域名,以及多个证书和私有Ingress的设置。建议使用AWS托管证书以便自动续期。
🎯
关键要点
- EKS集群需要配置Ingress以实现外部访问。
- 公有子网需要打标为kubernetes.io/role/elb=1,私有子网打标为kubernetes.io/role/internal-elb=1。
- 通过YAML文件部署服务和Ingress,示例文件为2048_full.yaml。
- 使用kubectl命令部署服务,并查看Ingress的监听状态。
- 可以通过AWS证书管理器导入域名证书,支持自动续期。
- 配置自定义域名时,需要在Ingress中指定证书的ARN和监听端口。
- 可以配置多个证书,通过逗号分隔ARN。
- 私有Ingress的配置需要将alb.ingress.kubernetes.io/scheme设置为internal。
- 建议使用AWS托管证书以便于管理和自动续期。
❓
延伸问答
如何在EKS集群中配置Ingress以实现外部访问?
需要对公有子网打标为kubernetes.io/role/elb=1,私有子网打标为kubernetes.io/role/internal-elb=1,然后通过YAML文件部署服务和Ingress。
AWS证书管理器如何导入域名证书?
可以通过控制台或命令行导入证书,控制台导入时只需导入pem文件的第一段内容,命令行使用aws acm import-certificate命令。
如何配置自定义域名和多个证书?
在Ingress中指定证书的ARN和监听端口,多个证书的ARN用逗号分隔配置在alb.ingress.kubernetes.io/certificate-arn注解中。
私有Ingress的配置与公有Ingress有什么不同?
私有Ingress的配置需要将alb.ingress.kubernetes.io/scheme设置为internal,而公有Ingress则设置为internet-facing。
如何查看Ingress的监听状态?
可以使用kubectl命令查看Ingress的监听状态,命令为$ k get ingress -n ops。
使用AWS托管证书的好处是什么?
使用AWS托管证书可以实现自动续期,简化证书管理过程。
➡️
