我在 Stackoverflow 上看到很多与此主题相关的帖子,但我认为它们并不完全相同。
目前,我们的 AWS ALB 具有带有多个规则的 HTTPS 侦听器,每个侦听器规则都是一个
/path/*
。我现在知道如何使用 Ingress Controller 和 Ingress 对象对其进行建模。
但是,我们的 ALB 有 2 个证书 ARN 来服务两个不同的域。我知道 Ingress 现在有这个注释。
alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-west-2:XXXXXXXXXXXX:certificate/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
但是如何添加另一个证书?
可以参考多证书下提到的this语法,配合helm效果很好。
只需用逗号分隔 arn 证书,k8s 就会自动识别每个规则的正确证书:
alb.ingress.kubernetes.io/certificate-arn:arn:aws:acm:us-west-2:XXXXXXXXXXXX:证书/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,arn:aws:acm:us-west-2 :XXXXXXXXXXXX:证书/xxxxxxxx-xxxx-xxxx-xxxx-2222222222222