Intenté utilizar el Certificado administrado de Google (no a través de k8s) en Ingress.
Si Ingress está en el espacio de nombres predeterminado, todo funciona bien mediante ingress.gcp.kubernetes.io/pre-shared-cert: my-cert-namela anotación.
Sin embargo, si Ingress está en un espacio de nombres, busca un certificado denominado my-namespace/my-cert-name. Pero es imposible crear un certificado con /su nombre.
Con GKE k8s ManagedCertificate, todo funciona bien. ¿Cómo hacer que funcione con un certificado administrado que no sea k8s?
ACTUALIZACIÓN: utilizamos Terraform para gestionar certificados SSL, utilizando google_compute_managed_ssl_certificaterecursos. Usamos GKE con Ingress e intentamos usar ese certificado con él. Si Ingress está en el espacio de nombres predeterminado, todo funciona bien. Si Ingress está en algún otro espacio de nombres, es imposible usar ese certificado, porque Ingress busca el certificado con nombre namespacename/certnameen lugar de certname.
Respuesta1
Esto se ha sugerido, pero actualmente no es compatible, puedes ver el progreso.aquí.
Es posible sincronizar secretos entre espacios de nombres usandoadministrador de certificadospero esto sólo funciona para certificados comodín.
Tendría que mover la entrada al espacio de nombres predeterminado o utilizar un proveedor de certificados diferente.