chrisvdb's questions

Estou experimentando o AWS EKS e criei a seguinte configuração:

• Cluster EKS com um único serviço/pod/nó
• Controlador de entrada do AWS ALB
• ALVA

Eu tento configurar o ALB para:

• criar logs de acesso
• fornecer suporte HTTP/2

Minha definição de controlador de ingresso alb:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: alb-ingress-controller
  name: alb-ingress-controller
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: alb-ingress-controller
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: alb-ingress-controller
    spec:
      containers:
        - args:
            - --ingress-class=alb
            - --cluster-name=eks
          image: docker.io/amazon/aws-alb-ingress-controller:v1.1.2
          imagePullPolicy: Always
          name: server
          resources: {}
          terminationMessagePath: /dev/termination-log
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      securityContext: {}
      terminationGracePeriodSeconds: 30
      serviceAccountName: alb-ingress
      serviceAccount: alb-ingress

Minha definição de serviço e entrada:

apiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  ports:
    - port: 5001
      targetPort: 5001
      protocol: TCP
  type: NodePort
  selector:
    app: my-app
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: "my-app"
  labels:
    app: my-app
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/load-balancer-attributes: "access_logs.s3.enabled=true,access_logs.s3.bucket=my-bucket,access_logs.s3.prefix=some-path"
    alb.ingress.kubernetes.io/load-balancer-attributes: "routing.http2.enabled=true"
spec:
  rules:
    - http:
        paths:
          - path: /*
            backend:
              serviceName: "my-app"
              servicePort: 5001

Resultado:

• O ALB é criado corretamente e o tráfego é roteado corretamente
• mas sem suporte a HTTP/2 (embora o console da AWS diga 'habilitado' para HTTP/2, que é o padrão)
• e nenhum log do ALB no S3 (embora todas as permissões sejam fornecidas)

Eu verifiquei os logs do ALB (kubectl logs -n kube-system $(kubectl get po -n kube-system | egrep -o alb-ingress[a-zA-Z0-9-]+)) e não encontrei nenhum erro mensagem ou aviso.

Alguém mais conseguiu fazer isso funcionar?

Desejo definir o "Cache de objetos" da minha distribuição do CloudFront com origem S3 como "Personalizar".

Eu sigo estes passos no console:

1. vá para a guia "comportamento" da distribuição relevante
2. "Editar comportamento" do(s) comportamento(s) relevante(s)
3. altere o botão de opção para "Cache de Objetos" de "Usar Cabeçalhos de Cache de Origem" para "Personalizar"
4. deixe os valores padrão para "TTL mínimo", "TTL máximo" e "TTL padrão" intocados
5. clique em "Sim, Editar"

Quando volto ao comportamento, o "Cache de Objeto" é revertido para "Usar Cabeçalhos de Cache de Origem", mesmo depois de dar tempo para sincronizar as configurações nos servidores de borda.

Esse é o comportamento esperado e, em caso afirmativo, por quê? Ou isso é um bug?

Se for o comportamento esperado, que medidas devo tomar?

É possível definir cabeçalhos HSTS em uma distribuição do Amazon CloudFront de uma origem S3?

Estou hospedando um site estático no S3/Cloudfront. Ativei o SSL usando um certificado SSL fornecido pela Amazon.

Infelizmente, a configuração parece estar falhando nos testes de SSL .

Alguma ideia sobre o que poderia causar isso?