Google 도메인에서 도메인 이름을 구입했습니다.
Ingress를 사용하여 GCLOUD Kubernetes로 프로젝트를 설정했습니다.
수신에 대한 문서인그레스 Github여기에 키를 입력하라는 메시지가 표시됩니다.
apiVersion: v1
kind: Secret
metadata:
name: testsecret
namespace: default
type: Opaque
data:
tls.crt: base64 encoded cert
tls.key: base64 encoded key
앱 엔진용 SSL 인증서를 구성하고 얻는 방법에 대한 문서를 찾았습니다.앱 엔진 맞춤 도메인.
나는 앱 엔진 SSL 구성이 kubernetes 수신과 아무 관련이 없다고 추측합니다.
내 수신에 대한 SSL 인증서를 얻고 유지하는 방법을 알고 싶습니다.
답변1
Ingress는 다음을 사용하여 보호할 수 있습니다.비밀TLS 개인 키와 인증서가 있습니다. 그런 다음 수신 시 비밀에 대한 참조를 제공할 수 있습니다. 이것을 참고하세요선적 서류 비치자세한 내용은.
여기SSL 인증서를 비밀에 저장하는 방법에 대한 정보와 함께 NGINX에서 SSL을 사용하기 위한 TLS 수신 규칙의 예입니다.
예:
비밀 만들기:
kubectl create secret tls foo-secret --key /tmp/tls.key --cert /tmp/tls.crt
인그레스의 참조 비밀:
spec:
tls:
- hosts:
foo.bar.com
secretName: foo-secret
도움이 될 수 있는 이러한 링크/문서를 확인하고 싶을 수도 있습니다.