Ich habe einen Domänennamen von Google Domains gekauft.
Ich habe ein Projekt mit GCLOUD Kubernetes unter Verwendung von Ingress eingerichtet.
Dokumentation für IngressIngress Githubsagt, dass der Schlüssel hier eingegeben werden soll:
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
Ich habe ein Dokument gefunden, in dem beschrieben wird, wie man die App Engine konfiguriert und ein SSL-Zertifikat erhält.Benutzerdefinierte App Engine-Domänen.
Ich vermute, dass die SSL-Konfiguration der App Engine nichts mit dem Kubernetes-Ingress zu tun hat.
Ich würde gerne wissen, wie ich ein SSL-Zertifikat für meinen Ingress erhalte und verwalte.
Antwort1
Der Zutritt kann gesichert werden durch dieGeheimnismit dem privaten TLS-Schlüssel und dem Zertifikat. Dann kann man im Ingress auf das Geheimnis verweisen. Siehe diesDokumentationfür mehr Informationen.
Hierist das Beispiel für die TLS-Ingress-Regel zur Verwendung von SSL in NGINX zusammen mit Informationen zum Speichern des SSL-Zertifikats in einem Geheimnis.
Beispiel:
Geheimnis erstellen:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
Referenzgeheimnis im Ingress:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
Möglicherweise möchten Sie auch diese Links/Dokumentationen prüfen, sie können Ihnen helfen.