У меня есть размещенная зона, назовем ее foobar.com, и я буду развертывать несколько микросервисов на EKS, к которым все будут обращаться через поддомен foobar.com, например, whammyjammy.foobar.com, omfgwtf.foobar.com,и т. д.
Я не хочу, чтобы эти службы были доступны для общественности (не сейчас, в конечном итоге я могу воспроизвести эту среду, в которой эти службы должны быть доступны).
Я рад использовать ACMи подстановочный знак должен быть достаточным.Я хотел бы использовать ELB и, возможно, могу завершить SSL на балансировщике нагрузки (пока не уверен в этом).
Мне нужна система, которая автоматически обнаруживает новые имена хостов для каждого Ingress / microservice и обновленийRoute53 автоматически, действительно, он может просто указать новую запись на ELB, но также использует сертификат ACM.Моя текущая настройка использует классический балансировщик нагрузки с external-dns вместе с входным контроллером nginx, который не может получить доступ к сертификату ACM.
О, что касается VPN / выбора доступа к кластеру, я планировал управлять этимчерез правила входящих групп безопасности на ELB.
Я немного погуглил, задаваясь вопросом, настроил ли кто-то здесь что-то по своему вкусу, что-то простое в идеале.:)
Любая и вся помощь приветствуется.