Compré un nombre de dominio de dominios de Google.
Configuré un proyecto con GCLOUD Kubernetes usando Ingress.
Documentación para el ingresoEntrada Githubdice que ingrese la clave aquí:
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
Encontré un documento sobre cómo configurar y obtener un certificado SSL para el motor de aplicaciones.dominios personalizados del motor de aplicaciones.
Supongo que la configuración SSL del motor de aplicaciones no tiene nada que ver con la entrada de Kubernetes.
Me gustaría saber cómo obtener y mantener un certificado SSL para mi ingreso.
Respuesta1
El ingreso se puede asegurar con elsecretotener la clave privada TLS y el certificado. Luego puede proporcionar referencia al secreto en el ingreso. Consulte estodocumentaciónpara más información.
Aquíes el ejemplo de la regla TLS Ingress para usar SSL en NGINX junto con información sobre cómo almacenar el certificado SSL en un secreto.
Ejemplo:
Crear secreto:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
Secreto de referencia en el ingreso:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
Es posible que también quieras consultar estos enlaces/documentación, que pueden ayudarte.