我正在部署一个 GRPC 应用程序,使用 tls 申请(刀片 准确的说是)。) App被部署到 kubernetes 麇集 AWS 云计算 Kops 工具。我正在使用自签名的证书进行认证(现在)。问题是我找不到任何关于以下方面的指南 如何正确地将这种服务对外公开化. 这里有一些零碎的东西,但似乎没有任何东西能满足我的要求。额外的复杂性 - 我需要在同一个服务上暴露几个端口,所以我不能为k8s使用Ingress规则,因为我的客户端应用程序限制在URL中使用任何路径,并要求我只指定主机和端口。在集群内部,一切都设置好了,并且按照预期的授权和正确的DNS解析工作。
所以理想的情况下,我想。
非常感谢您的时间!我正在部署一个使用tls应用的grpc应用(准确的说是grpcs)。
好的。谢谢足以解决这个问题。注意注释部分。
apiVersion: v1
kind: Service
metadata:
name: my-service
annotations:
service.beta.kubernetes.io/aws-load-balancer-type: nlb
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: tcp
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "9999"
spec:
ports:
- port: 9999
targetPort: 9999
protocol: TCP
selector:
app: my-service
type: LoadBalancer
然后,我不得不添加A记录与平衡器dns名称到路由53,它的工作。