Ingress で Google マネージド証明書 (k8s 経由ではない) を使用しようとしました。
Ingress がデフォルトの名前空間にある場合、ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-nameアノテーションを使用してすべて正常に動作します。
ただし、Ingress が名前空間内にある場合、 という名前の証明書を検索します。ただし、その名前にmy-namespace/my-cert-nameが含まれる証明書を作成することはできません。/
GKE k8s ManagedCertificate を使用すると、すべて正常に動作します。非 k8s ManagedCertificate で動作させるにはどうすればよいですか?
更新:google_compute_managed_ssl_certificateリソースを使用して、Terraform で SSL 証明書を管理しています。Ingress で GKE を使用し、その証明書を使用しようとしました。Ingress がデフォルトの名前空間にある場合、すべて正常に動作します。Ingress が他の名前空間にある場合、Ingress はnamespacename/certnameではなく という名前の証明書を探すため、その証明書を使用することはできませんcertname。