问题描述
我的应用程序运行在EKS上,该应用程序使用istio-ingressgateway服务进行负载平衡器和Knative服务,我已将ACM添加到我的ELB中,但是在使用修补了服务之后
Metadata:
annotations:
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: "arn:aws:acm:xx-xxxx-1:1234567890:certificate/xxxxxx-xxx-dddd-xxxx-xxxxxxxx"
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: "http"
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: "https"
我的域未在HTTPS上打开,但在HTTP上运行良好,在HTTPS上给出此错误
< HTTP/1.1 408 REQUEST_TIMEOUT
HTTP/1.1 408 REQUEST_TIMEOUT
< Content-Length:0
Content-Length:0
< Connection: Close
Connection: Close
解决方法
希望您的负载均衡器在Istio的情况下将流量从443转发到后端目标端口3190。检查您的Istio网关文件是否有与目标映射的443端口。