不适用于AWS的k8s服务注释

Question

我使用k8s 1.21.5在EKS中运行一个集群

我知道默认情况下，k8s有一个，它可以用来创建负载平衡器，在默认情况下，它将在AWS中创建一个经典的LB。

我意识到CLB正在消失，我应该使用北草坪会议大楼或ALB，而应该安装AWS负载均衡器控制器，但是我想知道为什么我的注释不起作用。

我要做的是使用ACM证书安装TLS侦听程序，因为默认情况下，它的所有设置都是TCP。

这是我的注解

#    service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:<region>:<account>:certificate/<id>
#    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: ssl
#    service.beta.kubernetes.io/aws-load-balancer-ssl-ports: <port>

我在这里遵循了k8s文档，该文档指定了使用https://kubernetes.io/docs/concepts/services-networking/service/#ssl-support-on-aws的注释

我已经在k8s代码中签入了这些注释。

https://github.com/kubernetes/kubernetes/blob/v1.21.5/staging/src/k8s.io/legacy-cloud-providers/aws/aws.go#L162 https://github.com/kubernetes/kubernetes/blob/v1.21.5/staging/src/k8s.io/legacy-cloud-providers/aws/aws.go#L167 https://github.com/kubernetes/kubernetes/blob/v1.21.5/staging/src/k8s.io/legacy-cloud-providers/aws/aws.go#L181

当我使用这些注释创建服务时，k8s中的服务表示挂起

有人能告诉我为什么它不起作用或者给我任何洞察力吗？我一直在做的是在LB创建后手动配置它，但是我不想做这个。

Answer 1

@congbaoguier

谢谢你给我看日志的建议，我是个十足的傻瓜。在控制飞机上登录之后，我发现我的ACM ARN有问题，奇怪的是，我不知道从哪里得到的ARN，我在ACM中检查它是错误的。

更新我的ARN现在起作用了，所以谢谢你再次使用我的大脑:P