为ELB Ingress配置HTTPS协议的后端服务

约束与限制

• 仅支持v1.23.8和v1.25.3及以上集群版本使用该能力。
• 仅使用独享型ELB时，Ingress支持对接HTTPS协议的后端服务。
• 对接HTTPS协议的后端服务时，Ingress的对外协议也需要选择HTTPS。

对接HTTPS协议的后端服务

Ingress配置示例如下：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-test
  namespace: default
  annotations:
    kubernetes.io/elb.port: '443'
    kubernetes.io/elb.id: <your_elb_id>    #本示例中使用已有的独享型ELB，请替换为您的独享型ELB ID
    kubernetes.io/elb.class: performance
    kubernetes.io/elb.pool-protocol: https  # 对接HTTPS协议的后端服务
    kubernetes.io/elb.tls-ciphers-policy: tls-1-2
spec:
  tls: 
    - secretName: ingress-test-secret
  rules:
    - host: ''
      http:
        paths:
          - path: '/'
            backend:
              service:
                name: <your_service_name>  #替换为您的目标服务名称
                port:
                  number: 80
            property:
              ingress.beta.kubernetes.io/url-match-mode: STARTS_WITH
            pathType: ImplementationSpecific
  ingressClassName: cce