Ich habe versucht, in Ingress ein von Google verwaltetes Zertifikat (nicht über k8s) zu verwenden.
Wenn sich Ingress im Standardnamespace befindet, funktioniert mit ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-nameder Annotation alles einwandfrei.
Befindet sich Ingress jedoch in einem Namespace, sucht es nach einem Zertifikat mit dem Namen my-namespace/my-cert-name. Es ist jedoch unmöglich, ein Zertifikat mit /dem Namen zu erstellen.
Mit dem GKE k8s ManagedCertificate funktioniert alles einwandfrei. Wie kann es mit einem Nicht-k8s ManagedCertificate funktionieren?
UPDATE: Wir verwenden Terraform, um SSL-Zertifikate mithilfe google_compute_managed_ssl_certificateder Ressource zu verwalten. Wir haben GKE mit Ingress verwendet und versucht, dieses Zertifikat damit zu verwenden. Wenn Ingress im Standardnamespace ist, funktioniert alles einwandfrei. Wenn Ingress in einem anderen Namespace ist, ist es unmöglich, dieses Zertifikat zu verwenden, da Ingress nach einem Zertifikat mit dem Namen namespacename/certnamestatt nach sucht certname.
Antwort1
Dies wurde vorgeschlagen, wird aber derzeit nicht unterstützt. Sie können den Fortschritt sehenHierEs ist möglich ,
Geheimnisse über Namespaces hinweg zu synchronisieren, indemZertifikatsmanagerDies funktioniert jedoch nur für Wildcard-Zertifikate.
Sie müssten den Ingress in den Standard-Namespace verschieben oder einen anderen Zertifikatsanbieter verwenden.