我在Stackoverflow上看到很多关于这个主题的帖子,但我认为它们并不完全相同。
目前,我们有AWS ALB,其中HTTPS侦听器具有多个规则,每个侦听器规则都是/path/*。我现在知道如何使用Ingress Controller和Ingress对象进行建模。
但是我们的ALB有两个证书ARN来服务两个不同的域。我知道Ingress现在有这个注解。
alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:XXXXXXXXXXXX:certificate/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx字符串
如何添加其他证书?
2条答案
按热度按时间vlurs2pr1#
您可以参考在多个证书中提到的这种语法,它在helm中工作得很好。
3yhwsihp2#
只需用逗号分隔arn证书,k8s自动识别每个规则的正确证书:
alb.ingress.kubernetes.io/certificate-arn:arn:aws:acm:us-west-2:XXXXXXXXXXXXX:certificate/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,arn:aws:acm:us-west-2:XXXXXXXXXXXXXXXXX:certificate/xxxxxx-xxxx-xxxx-xxxx-22222222222222222